Cisco 1841: firewall (c1841-adventerprisek9-mz.124-24.T1.bin
Inviato: gio 17 set , 2009 10:05 pm
Dopo la sconcertante scoperta che non posso reindirizzare un range di porte per l'rtp (udp 10000-20000) e che il massimo che posso fare è farmi uno script che mi crea diecimila entry statiche (viva la pulizia del file di configurazione, per il momento ho limitato il numero di porte a 50) inizio ad avere seri dubbi sulla bontà di questo router.
Alcune persone che lavorano nel settore mi hanno consigliato di utilizzare il 1841 solo come modem e di lasciar fare firewall e nat agli asa, che svolgono questo lavoro infinitamente meglio.
Visto che non ho esigenze così particolari da necessitare un asa e visto che ho altre spese in progetto ho scartato l'ipotesi e sto seriamente pensando di tirar su una bella macchina virtuale con linux e iptables da usare come firewall. L'idea di relegare il 1841 al ruolo di costoso soprammobile però non mi va a genio e quindi mi rivolgo a voi esperti per chiedervi se è possibile riprodurre lo scenario descritto in questa guida utilizzando esclusivamente il 1841 al posto di iptables. In caso affermativo una guida sarebbe molto gradita perché non ho mai messo mano a un firewall creato con IOS fino ad ora.
Ciao e grazie,
Darkbasic
Alcune persone che lavorano nel settore mi hanno consigliato di utilizzare il 1841 solo come modem e di lasciar fare firewall e nat agli asa, che svolgono questo lavoro infinitamente meglio.
Visto che non ho esigenze così particolari da necessitare un asa e visto che ho altre spese in progetto ho scartato l'ipotesi e sto seriamente pensando di tirar su una bella macchina virtuale con linux e iptables da usare come firewall. L'idea di relegare il 1841 al ruolo di costoso soprammobile però non mi va a genio e quindi mi rivolgo a voi esperti per chiedervi se è possibile riprodurre lo scenario descritto in questa guida utilizzando esclusivamente il 1841 al posto di iptables. In caso affermativo una guida sarebbe molto gradita perché non ho mai messo mano a un firewall creato con IOS fino ad ora.
Ciao e grazie,
Darkbasic