PIX 501 Restricted

Mettete al sicuro la vostra rete!

Moderators: Federico.Lagni, TheIrish, Wizard, andrewp

PIX 501 Restricted

Postby lordnemesi » Thu 14 Nov , 2013 4:00 pm

Ciao a tutti,
dovrei usare questo vecchio PIX come semplice gateway per un piccolo ufficio. Durante la configurazione ho abilitato il dhcp server, e Mr.Pix mi ha gentilmente informato che avrebbe assegnato solo 32 indirizzi IP visto che aveva una licenza Restritced. Quello che vorrei sapere è questo: se non uso il PIX come server dhcp, posso farci transitare tutti gli indirizzi che voglio o, anche se proveniente da un altro server dhcp, il 33° IP viene bloccato?

Thanks in advance
lordnemesi
n00b
 
Posts: 20
Joined: Tue 30 Jul , 2013 7:40 am

Re: PIX 501 Restricted

Postby Rizio » Mon 18 Nov , 2013 12:42 pm

Ciao,
non ho mai sentito quel limite ma non si finisce mai di imparare. Detto questo sono certo che lui lascerà passare tutti gli IP senza limitare nulla tranquillo.
Sono certo al 99,99% che il limite sia solo per il rilascio degli IP (anche se ripeto, non l'ho mai sentito)

Rizio
Si vis pacem para bellum
Rizio
Messianic Network master
 
Posts: 1158
Joined: Fri 12 Oct , 2007 2:48 pm

Re: PIX 501 Restricted

Postby lordnemesi » Tue 19 Nov , 2013 2:42 pm

Uhhh dici,
a me quello che insospettisce parecchio è questa bella "feature":

• Limited number of concurrent connections supported

http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5708/ps5709/ps2030/product_data_sheet09186a00800b0d85.html

Quanto odio queste stronzate di CISCO!
lordnemesi
n00b
 
Posts: 20
Joined: Tue 30 Jul , 2013 7:40 am

Re: PIX 501 Restricted

Postby Rizio » Tue 19 Nov , 2013 4:09 pm

Ho letto e di base sono d'accordo con te: Cisco come Oracle sono tra le più incasinate e peggiori come gestione licenze!!!
Vabbè, soprassediamo e arriviamo al problema.
Per quanto leggo io credo siano proprio problemi HW, sicuramente sono legati alle licenze però se guardi con il crescere delle connessioni gestite cresce anche la quantità di RAM equipaggiata e magari altre cose dentro lo chassis che noi non vediamo.
In ogni caso credo che 7500 connessioni contemporanee non siano facili da raggiungere, non sò che rete devi gestire ma secondo me se te ne devi preoccupare forse con un PIX hai comunque una macchina piccola per le tue necessitò, sbaglio?

Rizio
Si vis pacem para bellum
Rizio
Messianic Network master
 
Posts: 1158
Joined: Fri 12 Oct , 2007 2:48 pm

Re: PIX 501 Restricted

Postby lordnemesi » Tue 26 Nov , 2013 2:17 pm

Ciao e grazie delle risposte.
Il numero massimo di connessioni da gestire è circa una cinquantina, approssimati per eccesso. Trattasi di un piccolo ufficio, di un cliente che non vuole spendere molti soldi in HW. So bene che il CISCO PIX è vecchio come bacco, ma ce l'ho qui a far nulla, funziona ancora perfettamente, e preferisco impiegarlo che tenerlo come fermacarte.....tra l'altro è pure brutto e sulla mia scrivania sta male. :D

Detto questo, per ricapitolare: la licenza restricted si dovrebbe comportare in questo modo

- Il server DHCP interno del PIX assegna al massimo 32 IP

- Se uso un altro server DHCP, posso far transitare dal PIX al massimo 7500 connessioni con relativi IP.

Corretto?

Thanks in advance
lordnemesi
n00b
 
Posts: 20
Joined: Tue 30 Jul , 2013 7:40 am

Re: PIX 501 Restricted

Postby Rizio » Tue 26 Nov , 2013 2:39 pm

Concordo sulla bruttura estetica del pix sulla scrivania! Proprio disdicevole ai giorni nostri! :D :D :D

Scherzi a parte ok, dalle dimensioni che accenni direi che il PIX è più che all'altezza.
E si, è corretta la tua ipotesi (AFAIK), se imposti semplicemente un server dhcp esterno (AKA un domain controller Windows) risolvi il problema del numero massimo di IP assegnati e con le 7500 connessioni vivi felice!!
Prova ma sarei quasi pronto a scommetterci una birretta!! ;)

Rizio
Si vis pacem para bellum
Rizio
Messianic Network master
 
Posts: 1158
Joined: Fri 12 Oct , 2007 2:48 pm


Return to Sicurezza

Who is online

Users browsing this forum: No registered users and 3 guests

cron