Salve a tutti, ho 2 apparati cisco pix
Il primo connesso su una rete 172.16.0.0 e 10.80.0.0
Il secondo connesso su 10.80.0.0 e Internet
La rete interna è la 172.16.0.0 dove ci sono client e server, ho la necessita di installare un server sulla rete 10.80.0.0 e fare in modo che sia raggiungibile dall'interno e possa accedere ad internet.
Che tipo di configurazione dareste ai pix ?
Configurazione Cisco Pix
Moderatore: Federico.Lagni
-
Rizio
- Messianic Network master
- Messaggi: 1158
- Iscritto il: ven 12 ott , 2007 2:48 pm
- Contatta:
Dipende da tanti fattori, non c'è una configurazione standard e univoca.
Di solito si mettono i server in DMZ, ossia su una interfaccia del PIX con peso differente e a cui assegni acl e policy di nat differenti dalle altre ma dipende molto dall'utilizzo che ne devi fare e da come è strutturata la rete.
La domanda così purtroppo è mal posta o quantomeno incompleta.
Rizio
Di solito si mettono i server in DMZ, ossia su una interfaccia del PIX con peso differente e a cui assegni acl e policy di nat differenti dalle altre ma dipende molto dall'utilizzo che ne devi fare e da come è strutturata la rete.
La domanda così purtroppo è mal posta o quantomeno incompleta.
Rizio
Si vis pacem para bellum
-
blade83232
- n00b
- Messaggi: 2
- Iscritto il: mar 14 ago , 2012 9:08 am
Si effettivamente era una domanda inutile approfitto del topic per porvi un altra domanda 
Ho questa configurazione di rete
Rete LAN 172.16.0.0
-> Pix1 172.16.16.11
-> Pix1 10.80.0.3
Rete DMZ 10.80.0.0
-> Pix2 10.80.0.1
DHCP (10.80.0.10 -> 10.80.0.40)
-> Pix2 "IpEsternoInternet"
Ora voglio attivare il wccp sul pix2 in modo tale che possa redirezionare il traffico della lan e dei client della dmz cosi da poter suddividere la banda.
Il client cache squid l'ho installato nella rete interna con ip 172.16.16.20 e configurato in modo tale da poter comunicare con il pix2.
Ho configurato la redirectlist per permettere gli ip 172.16.0.0/16 sulla porta 80
e gli ip 10.80.0.0 sulla porta 80 ed ho configurato il grouplist in modo da permettere 172.16.16.20 any ip
Ho inserito la regola per bypassare il traffico dell'ip 172.16.16.20 dove è in ascolto squid sulla porta 3127.
Ho configurato linux con la regola :
-A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.16.20:3127
Non ho ben capito come configurare l'interfaccia gre
Se faccio sh wccp sul pix mi dice che 1 engine è collegato e i pacchetti vengono redirezionati. Non so se effettivamente arrivano a destinazione. Con tcpdump è un problema perche sulla stessa macchina è configurato un syslog e quindi il traffico è elevato.
Qualcuno saprebbe indicarmi i passaggi da effettuare per una corretta configurazione ?
Grazie
Ho questa configurazione di rete
Rete LAN 172.16.0.0
-> Pix1 172.16.16.11
-> Pix1 10.80.0.3
Rete DMZ 10.80.0.0
-> Pix2 10.80.0.1
DHCP (10.80.0.10 -> 10.80.0.40)
-> Pix2 "IpEsternoInternet"
Ora voglio attivare il wccp sul pix2 in modo tale che possa redirezionare il traffico della lan e dei client della dmz cosi da poter suddividere la banda.
Il client cache squid l'ho installato nella rete interna con ip 172.16.16.20 e configurato in modo tale da poter comunicare con il pix2.
Ho configurato la redirectlist per permettere gli ip 172.16.0.0/16 sulla porta 80
e gli ip 10.80.0.0 sulla porta 80 ed ho configurato il grouplist in modo da permettere 172.16.16.20 any ip
Ho inserito la regola per bypassare il traffico dell'ip 172.16.16.20 dove è in ascolto squid sulla porta 3127.
Ho configurato linux con la regola :
-A PREROUTING -i gre1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 172.16.16.20:3127
Non ho ben capito come configurare l'interfaccia gre
Se faccio sh wccp sul pix mi dice che 1 engine è collegato e i pacchetti vengono redirezionati. Non so se effettivamente arrivano a destinazione. Con tcpdump è un problema perche sulla stessa macchina è configurato un syslog e quindi il traffico è elevato.
Qualcuno saprebbe indicarmi i passaggi da effettuare per una corretta configurazione ?
Grazie
