Pagina 1 di 1
Pix 515: Traslare porte esterne su porte interne diverse
Inviato: mer 03 mag , 2006 4:01 pm
da TheDoctor
Salve.
Avrei la necessità di effettuare questo PAT con Pix 515.
Ho un IP pubblico per esempio 111.111.111.1 e due IP privati per esempio 192.168.1.1 e 192.168.1.2 .
Vorrei fare in modo che:
da 111.111.111.1:80 si punti su 192.168.1.1:90 e
da 111.111.111.1:81 si punti su 192.168.1.1:91.
E' possibile fare questo tramite il PIX 515 ?
Grazie!
Inviato: mer 03 mag , 2006 4:11 pm
da cisketto
scusa nn ho capito,
quel che tu vorresti fare è far in modo che dall'esterno puntando all'IP pubblico si raggiunga i server sulla tua inside?
In pratica che dall'esterno facendo:
telnet 111.111.111.1 80
si arrivi sulla porta 90 dell'192.168.1.1
e uguale per l'altro?
Cisketto!
Inviato: mer 03 mag , 2006 7:10 pm
da TheDoctor
Esattamente!!!
Con iptables di Linux è una bazzecola ma con il PIX 515 si può fare?
Grazie!
Inviato: mer 03 mag , 2006 8:31 pm
da MaiO
Hai provato cosi?
static (inside,outside) tcp 83.49.27.195 3365 10.10.9.105 3389 netmask 255.255.255.255 0 0
Ciao
Inviato: mer 03 mag , 2006 9:32 pm
da andrewp
MaiO ha scritto:Hai provato cosi?
static (inside,outside) tcp 83.49.27.195 3365 10.10.9.105 3389 netmask 255.255.255.255 0 0
Ciao
Quindi in questo caso:
static (inside, outside) tcp 111.111.111.1 80 192.168.1.1 90 netmask 255.255.255.255 0 0
l'altra te la ricavi.
Ciao.
Inviato: gio 04 mag , 2006 8:22 am
da TheDoctor
Purtroppo non mi accetta questa sintassi; la sintassi corretta secondo lui è:
Codice: Seleziona tutto
pix-1(config)# static
usage: [no] static [(internal_if_name, external_if_name)]
<global_ip> <local_ip> [netmask <mask>]
[<max_conns> [<emb_limit> [<norandomseq>,<nailed>]]]
Non prevede la dichiarazione delle porte...
Qualche altro suggerimento?
Inviato: gio 04 mag , 2006 8:36 am
da cisketto
Ciao,
che versione hai del pix?
Cisketto!
Inviato: gio 04 mag , 2006 8:49 am
da TheDoctor
Questa:
Codice: Seleziona tutto
pix-1# sh ver
Cisco Secure PIX Firewall Version 5.3(1)
Compiled on Tue 05-Dec-00 17:51 by morlee
pix-1 up 7 days 14 hours
Hardware: PIX-515, 64 MB RAM, CPU Pentium 200 MHz
Flash i28F640J5 @ 0x300, 16MB
BIOS Flash AT29C257 @ 0xfffd8000, 32KB
...
Licensed Features:
Failover: Enabled
VPN-DES: Enabled
VPN-3DES: Enabled
Maximum Interfaces: 6
Cut-through Proxy: Enabled
Guards: Enabled
Websense: Enabled
Throughput: Unlimited
ISAKMP peers: Unlimited
Il problema potrebbe essere una versione troppo vecchia?
Inviato: gio 04 mag , 2006 8:50 am
da cisketto
ah ecco!
Il port mapping è stato aggiunto dalla versione 6.x per quanto ricordo...
dovresti aggiornarlo...
Cisketto!
Inviato: gio 04 mag , 2006 9:02 am
da TheDoctor
Mmhh.. lo sospettavo...
Come posso aggiornarlo? (so che Cisco non rilascia facilmente gli aggiornamenti firmware...)
Una volta aggiornato posso ricopiare sul nuovo firmware la configurazione salvata precedentemente senza fare modifiche?
Ho un po' di paura, non vorrei fermare tutti i servizi dell'azienda...
Grazie a tutti cmq !!!!!!