Salve a tutti,
da poco ho acquistato un Cisco PIX515, ho messo su una configurazione che però non rispecchia a pieno le mie esigenze. Premetto che prima di pasare al PIX ciò che richiederò )spero sia possibile fare) lo facevo tranquillamente con un firewall della concorrenza !
Allora:
Supponiamo di avere una rete con 3 IP pubblici (Global IP):
- pubblico1, pubblico2, pubblico3, pubblico4
- un router e un PIX 515
- tre server interni che devono essere raggiunti dall'esterno su determinate porte (e quindi servizi), che chiameremo: server1,server2,server3
- la rete locale che deve poter navigare su internet
Fin qui tutto normale, il problema sorge nel tradurre (ho provato e non funziona) quanto segue:
pubblico1 --> smtp --> server1
pubblico2 ---> smtp --> server1
pubblico1 ---> http ---> server2
pubblico3 ---) http ---> server3
bloccato tutto il restante traffico in ingresso verso tutti.
bloccato il traffico di file sharing emule per gli host interni (mi hanno detto che con il PIX515 è possibile).
Su internet ogni navigatore interno deve uscire con l'IP pubblico assegnato all'interfaccia outside del pix, pubblico1
Bloccare il ping in ingresso a tutti i pubblici e di conseguenza privati
Fine del questito.
Spero di ricevre aiuto, risposta, ho provato diverse configurazioni, ma nulla. Ringrazio da subito e disponibile per Chiunque mi mandi una valida.
Grazie. Buona serata
CONFIGURAZIONE PIX515E
Moderatore: Federico.Lagni
-
djdylan78
- Network Emperor
- Messaggi: 382
- Iscritto il: ven 20 gen , 2006 2:01 pm
pubblico1 --> smtp --> server1
pubblico2 ---> smtp --> server1
pubblico1 ---> http ---> server2
pubblico3 ---) http ---> server3
Dovresti riuscire a risolvere con un pat statico
bloccato tutto il restante traffico in ingresso verso tutti.
in ingresso è tutto bloccato di default
bloccato il traffico di file sharing emule per gli host interni (mi hanno detto che con il PIX515 è possibile)
metti una acl sull'interfaccia inside ce nega il traffico dei filesharing e permette tutto il resto
eventualmente posta lo show version e lo show run del tuo pix
pubblico2 ---> smtp --> server1
pubblico1 ---> http ---> server2
pubblico3 ---) http ---> server3
Dovresti riuscire a risolvere con un pat statico
bloccato tutto il restante traffico in ingresso verso tutti.
in ingresso è tutto bloccato di default
bloccato il traffico di file sharing emule per gli host interni (mi hanno detto che con il PIX515 è possibile)
metti una acl sull'interfaccia inside ce nega il traffico dei filesharing e permette tutto il resto
eventualmente posta lo show version e lo show run del tuo pix
Cisco Certified
-
andinco
- n00b
- Messaggi: 5
- Iscritto il: mar 07 nov , 2006 11:05 pm
djdylan78 ha scritto:pubblico1 --> smtp --> server1
pubblico2 ---> smtp --> server1
pubblico1 ---> http ---> server2
pubblico3 ---) http ---> server3
Dovresti riuscire a risolvere con un pat statico
bloccato tutto il restante traffico in ingresso verso tutti.
in ingresso è tutto bloccato di default
bloccato il traffico di file sharing emule per gli host interni (mi hanno detto che con il PIX515 è possibile)
metti una acl sull'interfaccia inside ce nega il traffico dei filesharing e permette tutto il resto
eventualmente posta lo show version e lo show run del tuo pix
SDKdev
-
andinco
- n00b
- Messaggi: 5
- Iscritto il: mar 07 nov , 2006 11:05 pm
Ho aperto una nuova richiesta sul forum "Help Configurazione PIX 515.."djdylan78 ha scritto:La configurazione dipende dalla versione di os che hai sul pix, prova a postare uno show version, poi vediamo per la config
Li ho postato la configurazione attuale...grazie per l'interesse, spero nell'aiuto.
Ciao
SDKdev
