CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Problema di port forwarding su PIX 501 da interno a esterno

https://www.ciscoforums.it/viewtopic.php?f=10&t=9216

Pagina 1 di 1

Problema di port forwarding su PIX 501 da interno a esterno

Inviato: dom 20 lug , 2008 8:35 pm
da Sysman1983
Salve a tutti, mi sono appena iscritto e ho postato questa richiesta anche su un altro forum.
Vi illustro brevemente il mio problema:

LAN ----------------> PIX1 ------------->PIX2 ------------->Router ADSL
|
Server Proxy su 3128

Io vorrei che tutte le richieste provenienti dalla LAN e dirette verso qualsiasi server internet sulla 80, vengano reinstradate sulla porta 3128 del server proxy da PIX1.
Ho provato con una static "al rovescio" ovvero:
static (outside,inside) tcp interface www IP_PROXY 3128 netmask 255.255.255.255 0 0

Ma non e' servito a nulla.

Potete aiutarmi?
Grazie infinite
Sysman1983

Inviato: lun 21 lug , 2008 9:32 am
da Wizard
Allora, intanto perchè hai 2 PIX uno dopo l'altro?

Inviato: lun 21 lug , 2008 12:12 pm
da Sysman1983
Ciao, dunque, da quanto ho capito: il PIX1 (connesso alla LAN) e' stato aggiunto solo di recente e pare sia stato messo solo per "simulare" un segmento intermedio per una DMZ.
Il primo server che finirebbe in questa pseudo-DMZ e' proprio il proxy.

Il mio problema sta nel fatto di intercettare tutte le richieste verso 0 0 che finiscono su internet sulla porta 80 e reinstradarle verso l'ip del proxy su 3128.

Inviato: lun 21 lug , 2008 2:34 pm
da Wizard
Spettacolo, 2 501 x creare una DMZ...!

Questa riga

static (outside,inside) tcp interface www IP_PROXY 3128 netmask 255.255.255.255 0 0

dice:

nattami le connessioni sulla porta 3128 del IP_PROXY che è sulla outside (del pix1) con l'ip della interfaccia inside (porta 80) (del pix1)

è così che vuoi?
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it