Salve e complimenti a tutti per il forum, moooolto prezioso.
Vi scrivo per chiedere un'informazione:
Ho un PIX501 come default router in una rete. Ho messo una macchina linux nella stessa rete per criptare il traffico verso un'altra rete in WAN.
Quando voglio raggiungere questa rete ho messo una statica sul pix in modo tale che i PC vadano su linux:
route inside 172.23.255.0 255.255.255.0 192.168.10.202
Sembra però che il PIX non redirezioni il traffico, devo fare altre operazioni sul PIX per abilitare tale traffico (release sw del pix 6.1(3)).
Grazie per eventuali risposte e suggerimenti.
Nicola
Anomalie con PIX501
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ciao, mi dispiace per te ma il PIX x non fa "same-interface routing" r quindi quello che vuoi fare tu non si può fare...!
P.s. Aggiorna la IOS alla 6.3.5, la tua è molto vecchia
P.s. Aggiorna la IOS alla 6.3.5, la tua è molto vecchia
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 27
- Iscritto il: gio 30 nov , 2006 10:33 am
Grazie Wizard per la celere risposta.
Questa è una limitazione del PIX mi par di capire, anche se lo aggiorno alla 6.3.5 ho lo stesso risultato?
Con che cosa posso cambiare per avere questa opportunità, con un ASA5505 per caso risolvo il mio problema?
Grazie
Nicola
Questa è una limitazione del PIX mi par di capire, anche se lo aggiorno alla 6.3.5 ho lo stesso risultato?
Con che cosa posso cambiare per avere questa opportunità, con un ASA5505 per caso risolvo il mio problema?
Grazie
Nicola
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Non risolvi neppure con una firewall blade...
E' una caratteristica dei FW Cisco, per ragioni di sicurezza non lo fanno!
Come risolvi? Mettendo un router tra la tua rete e il firewall...
E' una caratteristica dei FW Cisco, per ragioni di sicurezza non lo fanno!
Come risolvi? Mettendo un router tra la tua rete e il firewall...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ultima news importante:
PIX,ASA,FWSM possono fare re-routing o same-interface routing dalla versione 7 (o 3 per FWSM) in poi!
Non basta inserire la rotta statica però, occorre dare il seguente comando "same-security-traffic permit intra-interface", la acl sulla interfaccia e una regla di nat 0 tra la rete inside e la rete inside
PIX,ASA,FWSM possono fare re-routing o same-interface routing dalla versione 7 (o 3 per FWSM) in poi!
Non basta inserire la rotta statica però, occorre dare il seguente comando "same-security-traffic permit intra-interface", la acl sulla interfaccia e una regla di nat 0 tra la rete inside e la rete inside
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Quindi, nicolac, devi prendere almeno un ASA 5505
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....