CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

PIX 501 e acl

https://www.ciscoforums.it/viewtopic.php?f=17&t=12492

Pagina 1 di 1

PIX 501 e acl

Inviato: dom 06 dic , 2009 12:46 pm
da habercom
Salve a tutti, ho un PIX 501 con la seguente configurazione:
interface ethernet0 100full
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

ip address outside 192.168.1.2 255.255.255.0
ip address inside 10.1.1.1 255.255.255.0

global (outside) 1 interface
nat (inside) 1 10.1.1.0 255.255.255.0 0 0
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
Sulla outside ho un server: 192.168.1.3 che deve stabilire un socket con un inside: 10.1.1.2 sulla porta tcp 8800.
Ho provato a consigurare route e acl ma con esito negativo...qualcuno sa consigliarmi una buona soluzione?

Grazie!

Re: PIX 501 e acl

Inviato: lun 07 dic , 2009 8:58 am
da Raistlin
habercom ha scritto:Salve a tutti, ho un PIX 501 con la seguente configurazione:
interface ethernet0 100full
interface ethernet1 100full

nameif ethernet0 outside security0
nameif ethernet1 inside security100

ip address outside 192.168.1.2 255.255.255.0
ip address inside 10.1.1.1 255.255.255.0

global (outside) 1 interface
nat (inside) 1 10.1.1.0 255.255.255.0 0 0
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
Sulla outside ho un server: 192.168.1.3 che deve stabilire un socket con un inside: 10.1.1.2 sulla porta tcp 8800.
Ho provato a consigurare route e acl ma con esito negativo...qualcuno sa consigliarmi una buona soluzione?

Grazie!
Domandina hai provato a implementare un acl PER il nat?
Potresti mettere un acl che dica al nat come comportarsi, se sai come si fa ok :D altrimenti scrivi e ti verrà esposto il todos :D.

ps: ho letto che hai provato con acl ma non ho capito se in funzionee del nat o a se stanti.

Inviato: lun 07 dic , 2009 10:05 am
da habercom
Grazie per la risposta!
Ho provato un'intera giornata poi ho risolto....2 schede di rete sul server, non sarà di sicuro la soluzione più elegante ma funziona e inoltre c'è meno traffico nel PIX ;)

Inviato: lun 07 dic , 2009 10:11 am
da Raistlin
habercom ha scritto:Grazie per la risposta!
Ho provato un'intera giornata poi ho risolto....2 schede di rete sul server, non sarà di sicuro la soluzione più elegante ma funziona e inoltre c'è meno traffico nel PIX ;)
asd
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it