Help Pix

marchack · gio 26 mag , 2005 1:45 pm

Salve a tutti di nuovo eccomi a riproporvi l'ennesimo mio grattacapo.... a che servono sennò i forum no???

Veniamo al dunque.
ho una rete così strutturata:
Pix 501
Router 2610 scheda wic 2T (Collegamento point-to-point con sede remota)
Router 837 ADSL (Collegamento ad Internet Interbusiness 8 IP)

Praticamente il cisco 837 è collegamento direttamente al Pix (192.168.1.x/24) sul cisco 837 non è stato fatto nat; il cisco 2610 (192.168.2.x/24) è attaccato alla rete e vede un altro 2610 sulla sede remota. Premetto che la navigazione funge anche se non sono riuscito a far fungere ICMP (comando ICMP Permit any outside/inside??????). ma quello che dovrei fare è far in modo che il router nella sede remota (192.168.3.x/24) possa uscire in internet attraverso il cisco837. Io ho impostato sul pix una cosa di questo genere:
global (outside) 2 IP PUBBLICO
nat (inside) 2 192.168.3.0 255.255.255.0
route (inside) 192.168.3.0 255.255.255.0 192.168.2.1
Fatevi magari anche una bella risata, visto che far fare routing ad un pix
è come far mangiar carne ad un vegetariano però non mi vengono in mente altre soluzioni e mi rimetto al solito al vostro prezioso aiuto.
Grazie infinite

motaba · gio 26 mag , 2005 4:17 pm

adesso non ho capito bene com'e' la rete ma quello che vedo e'...
global (outside) 2 IP PUBBLICO
nat (inside) 2 192.168.3.0 255.255.255.0
route (inside) 192.168.3.0 255.255.255.0 192.168.2.1

la rete 3.0/24 da dove esce???

il pix non ha un modem non e' un router quindi a parte fastweb non lo puoi far uscire direttamente su ip pubblico...

sara' del tipo qui sotto o simile
192.168.1.0/24 --(pix)-- 192.168.3.0/24 --(837)-- ip pubblico

nat (inside) 2 0 0
global (outside) 2 192.168.3.0/24
route 0 0 192.168.3.254 (ip inside del 837)

in questo modo e' un po' meglio come acl lascia per ora quelle di default non mettere nulla... anzi io resetterei il pix e rifarei dall'inizio (magari prima salva la configurazione in un file txt...

ciao facci sapere

marchack · gio 26 mag , 2005 6:58 pm

Per cominciare grazie 1Tera per la risposta velocissima:
Ora provo ad essere più chiaro:
La classe .3.x fa parte del Router cisco2610 sulla sede Remota (SEDE2)
che collega la SEDE1 con il collegamento HDSL denominato DATAWAN (altro non è che un collegamento punto-punto o end-to-end che si voglia dire). Quello che dovrei riuscire a fare è poter far uscire in internet i pc della SEDE2 (pc che hanno come def gw il router: 192.168.3.1) con il collegamento ADSL nella SEDE1. (pc hanno come def gw il pix: 192.168.1.1)
Il problema è il seguente: il PIX!
Come si deve configurarlo affinchè possa nattare la classe .3.x su un ip pubblico e affichè mi routi tutto il traffico generato dal DATAWAN sui PC.
Perchè in effetti i pc di entrambe le sedi devono simultaneamente poter andare in internet e utilizzare il collegamento DATAWAN.
Spero che il disegno possa chiarire meglio della mia spiegazione
Grazie ancora tantissimo
Prometto che regalerò dell'ottimo vino a chi mi risolverà questo grattacapo
i Forum saranno anche una risorsa free ma certe cose a volte meritano una ricompensa maggiore che un semplice grazie....

marckalex · ven 27 mag , 2005 7:55 am

Re:

Ciao,

secondo me la sol. è semplice

la rete SEDE2 ha come GW il 2600 che vede l'accesso datawan....quindi significa che i pc della sede2 arrivano tranquillamente nella rete della sede1....quindi fai eseguire la NAT al pix della classe della sede2 remota in questo modo puo uscire fuori su internet tramite la sede1, inoltre devi spiegare al pix la route per raggiungere la sede2.

Poi lo stato intrinseco dello scenario nn è visibile quindi se ne può ancora discutere.

See ya.

Marckalex

marckalex · ven 27 mag , 2005 7:57 am

Re:

Ho riletto meglio il tuo msg. ma tu vuoi gli stralci di conf?

marchack · ven 27 mag , 2005 10:33 am

Grazie tantissimo markalex per l'interessamento ci sono cmq riuscito impostando nelle macchine della sede1 come GW il router cisco2610 quindi il 192.168.1.100/24 e impostando nell'altro 2610 remoto la default route
ip route 0.0.0.0 0.0.0.0 serial 0/0.1
nel pix ho impostato:
global (outside) 2 IP PUBBLICO
nat (inside) 2 192.168.3.0 255.255.255.0
route (inside) 192.168.3.0 255.255.255.0 192.168.1.100

Logicamente nel router 2610 sede1
ip route 0.0.0.0 0.0.0.0 192.168.1.1

Mi interesserebbe sapere come fare se eventualmete dovessi impostare come GW il pix

Grazie ancora

marckalex · ven 27 mag , 2005 11:00 am

Re:

Ciao,

rifacendomi al tuo schema :

192.168.3.0/24 ha come GW 192.168.3.1 il quale ha statica ip route 0.0.0.0/0 Serial0/0.1 NO NAT

192.168.1.0/24 ha come GW-PIX-FW 192.168.1.1 esegue la NAT della classe locale direttamente interconnessa. Ha statica 0.0.0.0/0 via IP PUB cisco 800 ADSL. Ha statica per il network 192.168.3.0/24 via 192.168.1.100 e di conseguenza avra anche una NAT per nattare i pacchetti che provengono dalla rete .3.0/24

il GW 192.168.1.100 ha la statica 0.0.0.0/0 verso il GW-PIX-FW 192.168.1.1 e la statica verso la rete 192.168.3.0 via GW SEDE2

spero di nn essermi perso...oggi sono un po stordito.

See ya.

By Marckalex

marchack · ven 27 mag , 2005 7:30 pm

esatto così è la soluzione attuale con però impostato nelle macchine il GW il router 2610 (192.168.1.100)
Se invece volessi impostare il pix come def GW, che rotte dovrei assegnare, perchè così com'è non funge.
Grazie ancora

Help Pix

Login • Iscriviti