CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

PIX con 2 collegamenti internet

https://www.ciscoforums.it/viewtopic.php?f=10&t=3777

Pagina 1 di 1

PIX con 2 collegamenti internet

Inviato: gio 14 dic , 2006 3:05 pm
da alan
Ciao ragazzi.

Chiedo ancora una volta un vostro preziosissimo suggerimento su una questione un po' ingarbugliata... :cry:

Ho un PIX 515 con tre ethernet : Outside, inf1 ed inside.
Nell'inside, come nel più classico dei casi, vi è un indirizzo privato che rende visibile detto dispositivo nella lan. L'outside, collegato ad una linea HDSL, è configurato in modo da nattare eventuali accessi ad internet e gestire collegamenti in VPN sia con altri PIX che con road warriors.
Fin qui tutto OK ... il problema nasce sulla terza scheda ... inizialmente acquistata per svolgere le funzioni di una DMZ, vista la disponibilità di una ADSL FLAT, vorrei ora convertirla per gestire gli accessi di questa ADSL.

Cioè:
Sull'outside (collegata all'HDSL) continuo a gestire le VPN, e sulla terza scheda che vorrei chiamare OUTSIDE2 (collegata all'ADSL) vorrei invece deviare tutto il traffico internet degli utenti ...

Secondo voi si può fare o mi sono bevuto il cervello? :shock: :shock:

Il mio ragionamento si incarta sulla definizione dei routing ...

Vi ringrazio ancora una volta per la vostra, sempre grande, disponibilità.
Un saluto.

AlAn :P

Inviato: ven 15 dic , 2006 10:39 am
da MaiO
Certo che si possa fare, giocando con il NAT/PAT e il routing; se cerchi un posto mio recente che spiega come effettuare il nat pat e il link sul sito per la manualistica troverai quello che ti serve.

Ciao

Inviato: ven 15 dic , 2006 2:17 pm
da alan
Grazie mille!!!!

Vado subito a cercarlo ... grazie ancora!

AlAn

Inviato: ven 15 dic , 2006 2:54 pm
da alan
Allora ... mi sembra che il post al quale fai riferimento è quello CISCO PIX e NAT POOL ... giusto?

se impostassi una roba del tipo :

nat (inside) 1 0 0
global (outside2) 1 NN.NN.NN.NN netmask 255.255.255.240

non ci dovrebbero essere problemi (?!?!)

Il dubbio più atroce mi nasce nella configurazione dei routing.
Sull'outside, visto che deve ricevere le chiamate in VPN devo comunque impostare un comando del tipo
route outside 0.0.0.0 0.0.0.0 ZZ.ZZ.ZZ.ZZ 1
Ma anche sull'outside2, utilizzata per la navigazione devo impostare

route outside2 0.0.0.0 0.0.0.0 PP.PP.PP.PP 1

Non si crea qualche casino ? :cry: :cry:


Ciao e grazie ancora!
AlAn

Inviato: lun 18 dic , 2006 6:37 pm
da alan
Ciao ragazzi :D
Qualcuno ha avuto esperienze a riguardo?

Inviato: mar 19 dic , 2006 12:45 pm
da Wizard
Hai uno o 2 router?
Uno x la hdsl ed uno x la adsl oppure è uno unico con 2 wic?

Inviato: mar 19 dic , 2006 12:55 pm
da alan
Ciao Wizard e grazie per l'interessamento!

I router sono due ... entrambi di Telecom ... uno per ogni linea.

Inviato: mar 19 dic , 2006 2:51 pm
da Wizard
Sinceramente non ho mai fatto una cosa del genere ma io proverei a fare 2 statiche:

es

route outside 192.168.0.0 255.255.255.0 ZZ.ZZ.ZZ.ZZ 1 (dici alla rete lan di uscie verso la outside all' ip del router hdsl)

route outside2 192.168.10.0 255.255.255.0 ZZ.ZZ.ZZ.ZZ 1 (dici alla rete "dmz" di uscie verso la outside2 all' ip del router adsl)

Facci sapere
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it