lettura configurazione pix 515

Tutto quello che ha a che fare con le infrastrutture (non le configurazioni)

Moderatore: Federico.Lagni

Rispondi
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

Buongiorno a tutti,
sono nuovo di questo gruppo e completamente inesperto riguardo il mondo cisco.
Mi trovo da un cliente che possiede un firewall 515 già attivo e configurato da qualcun altro.
Devo eliminare il cisco 515 e sostituirlo con un firewall linux (perché imposto dalla casa madre).
Ora il punto è che questo firewall fa nat e pat; non esiste a quanto pare documentazione sulla configurazione esistente per cui per avere un'idea di quelloche succede penso che l'unica sia capire come è configurato il vecchio firewall.
Non mi interessa modificarne la configurazione perché semplicemente la copierò pari pari da una parte all'altra e quando avrò finito staccherò la spina di uno e attaccherò quella dell'altro, non dovranno coesistere.

Vengo al dunque: come faccio a vedere un riepilogo di quali indirizzi e quali porte vengono girate all'interno, e su quali indirizzi?

Grazie a tutti per l'attenzione

ps: ehm una configurazioncina la farei anche sul firewall in verità... come faccio ad accedere via telnet? pare che sia disabilitato e sto lavorando appeso per la seriale come una scimmietta :)
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

sto provando a leggere tutto http://www.cisco.com/en/US/products/sw/ ... 8994f.html con la lista dei comandi, ma non trovo nulla. è giusto leggere lì almeno?
grazie
Top
Avatar utente
TheIrish
Site Admin
Messaggi: 1840
Iscritto il: dom 14 mar , 2004 11:26 pm
Località: Udine
Contatta:
Contatta TheIrish

mmm....sostituire un CISCO con un linux?!? mi sa che qualcuno non ha ben chiare le potenzialità di un PIX
Concordo che sia una scelta inusuale sostiuire un PIX con una Linux Box, d'altra parte se chi deve amministrarlo non ha il know how per usare un pix, o impara, o sostituisce con qualcosa che conosce... io opterei per la prima.
La mia soluzione tipo è: entrambi. SIA un PIX SIA una linux-box(proxy trasparente+IDS che non si sa mai).
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

no più che altro penso che tutte le altre sei abbiano linux e vogliano uniformare tutte le sedi. ovviamente le sedi si uniformano sulla scelta meno costosa :)
comunque queste sono scelte imposte, anche io avrei lasciato il pix, ma questa cosa va così...

entro correttamente. se faccio sh run però mi da errore:
Type help or '?' for a list of available commands.


mi sono inventato di fare:
#show static
static (inside,outside) 192.168.1.253 192.168.1.253 netmask 255.255.255.255 0 0
static (inside,outside) 192.168.1.203 192.168.1.203 netmask 255.255.255.255 0 0
static (inside,outside) 192.168.1.150 192.168.1.150 netmask 255.255.255.255 0 0
static (inside,outside) 192.168.1.252 192.168.1.252 netmask 255.255.255.255 0 0
static (inside,outside) 192.168.1.206 192.168.1.206 netmask 255.255.255.255 0 0
static (inside,outside) 192.168.1.201 192.168.1.201 netmask 255.255.255.255 0 0
static (inside,outside) 192.168.1.208 192.168.1.208 netmask 255.255.255.255 0 0

questo è un po' quello che volevo vedere, nel senso che sembrerebbero gli indirizzi verso cui fa il nat. però sono andato proprio a senso :D
a questo punto quello che mi serve è capire anche gli indirizzi esterni... uhm.

grazie!
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

ho provato sh run sul router (2600) e funziona.
evidentemente è un comando del router e non del firewall.
uhm.
fammi capire.
comparando col risultato dell'sh run sul router.........
il router fa già il nat, il firewall no.

vado uno step oltre, ditemi voi se è troppo o se rischio di lasciare il cliente in ginocchio:
e se volessi eliminare il nat dal router e girare tutta la mia classe di indirizzi pubblici dentro e poi eventualmente il nat farlo fare a linux?

come posso procedere?
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

suprattutto, per cominciare, come posso salvarmi la configurazione da qualche parte in modo da poterla ripristinare in caso di danno?

grazie ancora!
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

riporto a seguire la configurazione del router. quella del firewall la ometto perché non mi interessa, ho già estrapolato l'abbinamento tra ip pubblici e ip privati che viene fatto a livello di router, il firewall non mi interessa.

la topologia della rete è semplicissima. adesso ho un router che fa il nat, in cascata il firewall che non fa nat e poi i client.

quello che vorrei ottenere è avere il router che non faccia nat e con un ip pubblico sull'interfaccia interna, dietro il firewall linux che configurerò per conto mio per gestire e nattare gli ip pubblici e i client.

spero di essere stato esauriente.
grazie
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

ops. mandato l'allegato sbagliato, quello con tutte le configurazioni :)
meno male che qui si può modificare...!
datemi un secondo che riposto il file.
perdono.
Top
rrroberto
Cisco power user
Messaggi: 120
Iscritto il: mer 19 ott , 2005 3:06 pm

ecco. configurazione router.
Non hai i permessi necessari per visualizzare i file allegati in questo messaggio.
Top
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Lo "show run" sul pix è "write term".
Manipolatore di bit.
Top
Rispondi

Torna a “Infrastrutture Cisco”