Salve a tutti ed un grazie per aver letto il mio annuncio .......
ho acquistato un pix 501 e non riesco a configurarlo correttamente, puoi aiutarmi ?
ecco il problema...
ho 10 pc in rete ip statici 172.30.1.x
un router con indirizzo pubblico nattato su privato 172.30.1.2
prima dell'arrivo del firewall il default gateway della rete era appunto 172.30.1.2
adesso non so con il firewall come uscirne...ho provato a configurare la outside con 172.30.1.x e funziona , ma solo se nella inside resta 192.168.1.1 (default) questo implica che devo cambiare gli indirizzi della rete ed e' la cosa che non voglio fare.....(esiste per caso una trasparent mode ? )
cioe' inside 172.30.1.xx ed outside 172.30.1.yy ?
c'e' una soluzione ???
se mi date una mano...... forse non impazzisco
Configurazione pix 501..qualcuno mi aiuta ?
Moderatore: Federico.Lagni
-
WebWalker
- n00b
- Messaggi: 5
- Iscritto il: ven 29 set , 2006 4:43 pm
- Località: Torino
- Contatta:
Ciao a te,
Da quello che leggo hai un router con interfaccia 172.30.1.2 ed il network dei tuoi clients è 172.30.1.0/24. Questo è sbagliato se vuoi includere un firewall perche l'interfaccia del router resta comunque raggiungibile dai tuoi clients e potrebbero bypassare il firewall (a meno che non impoti qualche ACL).
Per risolvere la questione (e quindi non modificare la configurazione dei clients) ti consiglio di cambiare l'indirizzo sull'interfaccia interna del router (per es : 172.30.2.1/24) e l'interfaccia esterna del firewall su classe 172.30.2.1/24. Dopo assegni all'interfaccia interna del firewall l'indirizzo che in origine apparteneva al router cioè 172.30.1.1.
In questo modo non devi modificare le configurazioni sulle NIC dei tuoi clients.
Occhio che se colleghi sia l'interfaccia esterna del firewall che l'interfaccia interna del router su di un hub (magari lo stesso dei clients) il tutto non ti serve a nulla. Collega direttamente le due interfaccie del router e del firewall direttamente l'una all'altra. Scusa, è banale ma lo devo dire per correttezza.
Buon lavoro.
Da quello che leggo hai un router con interfaccia 172.30.1.2 ed il network dei tuoi clients è 172.30.1.0/24. Questo è sbagliato se vuoi includere un firewall perche l'interfaccia del router resta comunque raggiungibile dai tuoi clients e potrebbero bypassare il firewall (a meno che non impoti qualche ACL).
Per risolvere la questione (e quindi non modificare la configurazione dei clients) ti consiglio di cambiare l'indirizzo sull'interfaccia interna del router (per es : 172.30.2.1/24) e l'interfaccia esterna del firewall su classe 172.30.2.1/24. Dopo assegni all'interfaccia interna del firewall l'indirizzo che in origine apparteneva al router cioè 172.30.1.1.
In questo modo non devi modificare le configurazioni sulle NIC dei tuoi clients.
Occhio che se colleghi sia l'interfaccia esterna del firewall che l'interfaccia interna del router su di un hub (magari lo stesso dei clients) il tutto non ti serve a nulla. Collega direttamente le due interfaccie del router e del firewall direttamente l'una all'altra. Scusa, è banale ma lo devo dire per correttezza.
Buon lavoro.
