Pix 515: Traslare porte esterne su porte interne diverse

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
TheDoctor
n00b
Messaggi: 5
Iscritto il: mer 03 mag , 2006 3:52 pm

Salve.

Avrei la necessità di effettuare questo PAT con Pix 515.

Ho un IP pubblico per esempio 111.111.111.1 e due IP privati per esempio 192.168.1.1 e 192.168.1.2 .

Vorrei fare in modo che:

da 111.111.111.1:80 si punti su 192.168.1.1:90 e
da 111.111.111.1:81 si punti su 192.168.1.1:91.

E' possibile fare questo tramite il PIX 515 ?

Grazie!
:wink:
Top
Avatar utente
cisketto
Cisco pathologically enlightened user
Messaggi: 178
Iscritto il: mar 20 dic , 2005 12:02 pm
Località: Milano

scusa nn ho capito,
quel che tu vorresti fare è far in modo che dall'esterno puntando all'IP pubblico si raggiunga i server sulla tua inside?

In pratica che dall'esterno facendo:

telnet 111.111.111.1 80

si arrivi sulla porta 90 dell'192.168.1.1

e uguale per l'altro?

Cisketto!
Top
TheDoctor
n00b
Messaggi: 5
Iscritto il: mer 03 mag , 2006 3:52 pm

Esattamente!!!

Con iptables di Linux è una bazzecola ma con il PIX 515 si può fare?

Grazie!
:wink:
Top
Avatar utente
MaiO
Messianic Network master
Messaggi: 1083
Iscritto il: sab 15 ott , 2005 10:55 am
Località: Milano
Contatta:
Contatta MaiO

Hai provato cosi?

static (inside,outside) tcp 83.49.27.195 3365 10.10.9.105 3389 netmask 255.255.255.255 0 0


Ciao
-=] MaiO [=-
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

MaiO ha scritto:Hai provato cosi?

static (inside,outside) tcp 83.49.27.195 3365 10.10.9.105 3389 netmask 255.255.255.255 0 0


Ciao
Quindi in questo caso:

static (inside, outside) tcp 111.111.111.1 80 192.168.1.1 90 netmask 255.255.255.255 0 0

l'altra te la ricavi.


Ciao.
Manipolatore di bit.
Top
TheDoctor
n00b
Messaggi: 5
Iscritto il: mer 03 mag , 2006 3:52 pm

Purtroppo non mi accetta questa sintassi; la sintassi corretta secondo lui è:

Codice: Seleziona tutto

pix-1(config)# static
usage: [no] static [(internal_if_name, external_if_name)]
                <global_ip> <local_ip> [netmask <mask>]
                [<max_conns> [<emb_limit> [<norandomseq>,<nailed>]]]
Non prevede la dichiarazione delle porte...
:cry:

Qualche altro suggerimento?
Top
Avatar utente
cisketto
Cisco pathologically enlightened user
Messaggi: 178
Iscritto il: mar 20 dic , 2005 12:02 pm
Località: Milano

Ciao,
che versione hai del pix?
Cisketto!
Top
TheDoctor
n00b
Messaggi: 5
Iscritto il: mer 03 mag , 2006 3:52 pm

Questa:

Codice: Seleziona tutto

pix-1# sh ver

Cisco Secure PIX Firewall Version 5.3(1)

Compiled on Tue 05-Dec-00 17:51 by morlee

pix-1 up 7 days 14 hours

Hardware:   PIX-515, 64 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB

...

Licensed Features:
Failover:       Enabled
VPN-DES:        Enabled
VPN-3DES:       Enabled
Maximum Interfaces:     6
Cut-through Proxy:      Enabled
Guards:         Enabled
Websense:       Enabled
Throughput:     Unlimited
ISAKMP peers:   Unlimited
Il problema potrebbe essere una versione troppo vecchia?
:?:
Top
Avatar utente
cisketto
Cisco pathologically enlightened user
Messaggi: 178
Iscritto il: mar 20 dic , 2005 12:02 pm
Località: Milano

ah ecco!
Il port mapping è stato aggiunto dalla versione 6.x per quanto ricordo...
dovresti aggiornarlo...
Cisketto!
Top
TheDoctor
n00b
Messaggi: 5
Iscritto il: mer 03 mag , 2006 3:52 pm

Mmhh.. lo sospettavo...

Come posso aggiornarlo? (so che Cisco non rilascia facilmente gli aggiornamenti firmware...)

Una volta aggiornato posso ricopiare sul nuovo firmware la configurazione salvata precedentemente senza fare modifiche?

Ho un po' di paura, non vorrei fermare tutti i servizi dell'azienda... :lol:

Grazie a tutti cmq !!!!!!
Top
Rispondi

Torna a “Configurazioni”