il Pix 501 può distinguere il dominio della richiesta??

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
Avatar utente
gandalfk7
Cisco fan
Messaggi: 51
Iscritto il: mer 05 mar , 2008 11:44 am
Località: Bologna

ciao, mi trovo con questa cofigurazione casalinga:

Router Netgear DG834GT --> Cisco PIX 501 --> Server 2003

il router netgear, a parte qualche porta di emule che la reindirizza direttamente in lan ai pc,
ha sulla DMZ il PIX e uqindi tutte le richieste vanno sulla outside del pix.

NB: ho un IP dinamico, la cosa viene parzialmente risolta grazie al router
che collegandosi a DynDNS mi fa avere un Dominio sempre aggiornato
che punta al router.

la mia domanda è:
nelle regole statiche che a fare sul PIX, c'è un modo per fargli discernere
a quale dominio vengono indirizzate le richieste? espresso non ad IP però, ES:

facciamo che i domini pinco.pallino.it (quello dinamico) e cipciop.com (quello che ho acquistato e di cui posso gestire i DNS e quindi puntarlo a pinco.pallino.it) puntino allo stesso IP dinamico:

le richieste che vengono fatte a pinco.pallino.it sulla 443 vanno al server srv1
le richieste che vengono fatte a cipciop.com sulla 443 vanno al server srv2


sto vaneggiando, vero?


grazie!!

Matteo
Top
ep
Network Emperor
Messaggi: 260
Iscritto il: sab 06 dic , 2008 11:36 am

Non so se possa farlo per le connessioni HTTP in chiaro, ma sicuramente non può farlo per quelle HTTPS, perché l'indicazione del dominio è cifrata (è uno header HTTP come gli altri) e il firewall non può leggerla in ogni caso :)

Ciao!
Top
Rispondi

Torna a “Configurazioni”