Anomalie con PIX501

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
nicolac
Cisco fan
Messaggi: 27
Iscritto il: gio 30 nov , 2006 10:33 am

Salve e complimenti a tutti per il forum, moooolto prezioso.

Vi scrivo per chiedere un'informazione:
Ho un PIX501 come default router in una rete. Ho messo una macchina linux nella stessa rete per criptare il traffico verso un'altra rete in WAN.
Quando voglio raggiungere questa rete ho messo una statica sul pix in modo tale che i PC vadano su linux:

route inside 172.23.255.0 255.255.255.0 192.168.10.202

Sembra però che il PIX non redirezioni il traffico, devo fare altre operazioni sul PIX per abilitare tale traffico (release sw del pix 6.1(3)).

Grazie per eventuali risposte e suggerimenti.

Nicola
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Ciao, mi dispiace per te ma il PIX x non fa "same-interface routing" r quindi quello che vuoi fare tu non si può fare...!

P.s. Aggiorna la IOS alla 6.3.5, la tua è molto vecchia
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
nicolac
Cisco fan
Messaggi: 27
Iscritto il: gio 30 nov , 2006 10:33 am

Grazie Wizard per la celere risposta.

Questa è una limitazione del PIX mi par di capire, anche se lo aggiorno alla 6.3.5 ho lo stesso risultato?

Con che cosa posso cambiare per avere questa opportunità, con un ASA5505 per caso risolvo il mio problema?

Grazie
Nicola
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Non risolvi neppure con una firewall blade...
E' una caratteristica dei FW Cisco, per ragioni di sicurezza non lo fanno!

Come risolvi? Mettendo un router tra la tua rete e il firewall...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
nicolac
Cisco fan
Messaggi: 27
Iscritto il: gio 30 nov , 2006 10:33 am

Wizard 1000 grazie per le risposte.

Nicola
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Ultima news importante:

PIX,ASA,FWSM possono fare re-routing o same-interface routing dalla versione 7 (o 3 per FWSM) in poi!
Non basta inserire la rotta statica però, occorre dare il seguente comando "same-security-traffic permit intra-interface", la acl sulla interfaccia e una regla di nat 0 tra la rete inside e la rete inside
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Quindi, nicolac, devi prendere almeno un ASA 5505
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Rispondi