CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Configurazione Cisco Pix

https://www.ciscoforums.it/viewtopic.php?f=10&t=29597

Pagina 1 di 1

Configurazione Cisco Pix

Inviato: mar 14 ago , 2012 9:14 am
da blade83232
Salve a tutti, ho 2 apparati cisco pix
Il primo connesso su una rete 172.16.0.0 e 10.80.0.0
Il secondo connesso su 10.80.0.0 e Internet

La rete interna è la 172.16.0.0 dove ci sono client e server, ho la necessita di installare un server sulla rete 10.80.0.0 e fare in modo che sia raggiungibile dall'interno e possa accedere ad internet.

Che tipo di configurazione dareste ai pix ?

Re: Configurazione Cisco Pix

Inviato: lun 20 ago , 2012 10:52 am
da Rizio
Dipende da tanti fattori, non c'è una configurazione standard e univoca.
Di solito si mettono i server in DMZ, ossia su una interfaccia del PIX con peso differente e a cui assegni acl e policy di nat differenti dalle altre ma dipende molto dall'utilizzo che ne devi fare e da come è strutturata la rete.
La domanda così purtroppo è mal posta o quantomeno incompleta.

Rizio

Re: Configurazione Cisco Pix Wccp e squid su centos

Inviato: mer 22 ago , 2012 12:50 pm
da blade83232
Si effettivamente era una domanda inutile approfitto del topic per porvi un altra domanda :)

Ho questa configurazione di rete

Rete LAN 172.16.0.0
-> Pix1 172.16.16.11
-> Pix1 10.80.0.3
Rete DMZ 10.80.0.0
-> Pix2 10.80.0.1
DHCP (10.80.0.10 -> 10.80.0.40)
-> Pix2 "IpEsternoInternet"

Ora voglio attivare il wccp sul pix2 in modo tale che possa redirezionare il traffico della lan e dei client della dmz cosi da poter suddividere la banda.
Il client cache squid l'ho installato nella rete interna con ip 172.16.16.20 e configurato in modo tale da poter comunicare con il pix2.

Ho configurato la redirectlist per permettere gli ip 172.16.0.0/16 sulla porta 80
e gli ip 10.80.0.0 sulla porta 80 ed ho configurato il grouplist in modo da permettere 172.16.16.20 any ip

Ho inserito la regola per bypassare il traffico dell'ip 172.16.16.20 dove è in ascolto squid sulla porta 3127.

Ho configurato linux con la regola :
-A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.16.20:3127

Non ho ben capito come configurare l'interfaccia gre
Se faccio sh wccp sul pix mi dice che 1 engine è collegato e i pacchetti vengono redirezionati. Non so se effettivamente arrivano a destinazione. Con tcpdump è un problema perche sulla stessa macchina è configurato un syslog e quindi il traffico è elevato.

Qualcuno saprebbe indicarmi i passaggi da effettuare per una corretta configurazione ?

Grazie :)
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it