CONFIGURAZIONE PIX515E
Inviato: mar 07 nov , 2006 11:18 pm
Salve a tutti,
da poco ho acquistato un Cisco PIX515, ho messo su una configurazione che però non rispecchia a pieno le mie esigenze. Premetto che prima di pasare al PIX ciò che richiederò )spero sia possibile fare) lo facevo tranquillamente con un firewall della concorrenza !
Allora:
Supponiamo di avere una rete con 3 IP pubblici (Global IP):
- pubblico1, pubblico2, pubblico3, pubblico4
- un router e un PIX 515
- tre server interni che devono essere raggiunti dall'esterno su determinate porte (e quindi servizi), che chiameremo: server1,server2,server3
- la rete locale che deve poter navigare su internet
Fin qui tutto normale, il problema sorge nel tradurre (ho provato e non funziona) quanto segue:
pubblico1 --> smtp --> server1
pubblico2 ---> smtp --> server1
pubblico1 ---> http ---> server2
pubblico3 ---) http ---> server3
bloccato tutto il restante traffico in ingresso verso tutti.
bloccato il traffico di file sharing emule per gli host interni (mi hanno detto che con il PIX515 è possibile).
Su internet ogni navigatore interno deve uscire con l'IP pubblico assegnato all'interfaccia outside del pix, pubblico1
Bloccare il ping in ingresso a tutti i pubblici e di conseguenza privati
Fine del questito.
Spero di ricevre aiuto, risposta, ho provato diverse configurazioni, ma nulla. Ringrazio da subito e disponibile per Chiunque mi mandi una valida.
Grazie. Buona serata
da poco ho acquistato un Cisco PIX515, ho messo su una configurazione che però non rispecchia a pieno le mie esigenze. Premetto che prima di pasare al PIX ciò che richiederò )spero sia possibile fare) lo facevo tranquillamente con un firewall della concorrenza !
Allora:
Supponiamo di avere una rete con 3 IP pubblici (Global IP):
- pubblico1, pubblico2, pubblico3, pubblico4
- un router e un PIX 515
- tre server interni che devono essere raggiunti dall'esterno su determinate porte (e quindi servizi), che chiameremo: server1,server2,server3
- la rete locale che deve poter navigare su internet
Fin qui tutto normale, il problema sorge nel tradurre (ho provato e non funziona) quanto segue:
pubblico1 --> smtp --> server1
pubblico2 ---> smtp --> server1
pubblico1 ---> http ---> server2
pubblico3 ---) http ---> server3
bloccato tutto il restante traffico in ingresso verso tutti.
bloccato il traffico di file sharing emule per gli host interni (mi hanno detto che con il PIX515 è possibile).
Su internet ogni navigatore interno deve uscire con l'IP pubblico assegnato all'interfaccia outside del pix, pubblico1
Bloccare il ping in ingresso a tutti i pubblici e di conseguenza privati
Fine del questito.
Spero di ricevre aiuto, risposta, ho provato diverse configurazioni, ma nulla. Ringrazio da subito e disponibile per Chiunque mi mandi una valida.
Grazie. Buona serata