PIX con 2 collegamenti internet

Tutto ciò che ha a che fare con la configurazione di apparati Cisco (e non rientra nelle altre categorie)

Moderatore: Federico.Lagni

Rispondi
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Ciao ragazzi.

Chiedo ancora una volta un vostro preziosissimo suggerimento su una questione un po' ingarbugliata... :cry:

Ho un PIX 515 con tre ethernet : Outside, inf1 ed inside.
Nell'inside, come nel più classico dei casi, vi è un indirizzo privato che rende visibile detto dispositivo nella lan. L'outside, collegato ad una linea HDSL, è configurato in modo da nattare eventuali accessi ad internet e gestire collegamenti in VPN sia con altri PIX che con road warriors.
Fin qui tutto OK ... il problema nasce sulla terza scheda ... inizialmente acquistata per svolgere le funzioni di una DMZ, vista la disponibilità di una ADSL FLAT, vorrei ora convertirla per gestire gli accessi di questa ADSL.

Cioè:
Sull'outside (collegata all'HDSL) continuo a gestire le VPN, e sulla terza scheda che vorrei chiamare OUTSIDE2 (collegata all'ADSL) vorrei invece deviare tutto il traffico internet degli utenti ...

Secondo voi si può fare o mi sono bevuto il cervello? :shock: :shock:

Il mio ragionamento si incarta sulla definizione dei routing ...

Vi ringrazio ancora una volta per la vostra, sempre grande, disponibilità.
Un saluto.

AlAn :P
Top
Avatar utente
MaiO
Messianic Network master
Messaggi: 1083
Iscritto il: sab 15 ott , 2005 10:55 am
Località: Milano
Contatta:
Contatta MaiO

Certo che si possa fare, giocando con il NAT/PAT e il routing; se cerchi un posto mio recente che spiega come effettuare il nat pat e il link sul sito per la manualistica troverai quello che ti serve.

Ciao
-=] MaiO [=-
Top
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Grazie mille!!!!

Vado subito a cercarlo ... grazie ancora!

AlAn
Top
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Allora ... mi sembra che il post al quale fai riferimento è quello CISCO PIX e NAT POOL ... giusto?

se impostassi una roba del tipo :

nat (inside) 1 0 0
global (outside2) 1 NN.NN.NN.NN netmask 255.255.255.240

non ci dovrebbero essere problemi (?!?!)

Il dubbio più atroce mi nasce nella configurazione dei routing.
Sull'outside, visto che deve ricevere le chiamate in VPN devo comunque impostare un comando del tipo
route outside 0.0.0.0 0.0.0.0 ZZ.ZZ.ZZ.ZZ 1
Ma anche sull'outside2, utilizzata per la navigazione devo impostare

route outside2 0.0.0.0 0.0.0.0 PP.PP.PP.PP 1

Non si crea qualche casino ? :cry: :cry:


Ciao e grazie ancora!
AlAn
Top
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Ciao ragazzi :D
Qualcuno ha avuto esperienze a riguardo?
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Hai uno o 2 router?
Uno x la hdsl ed uno x la adsl oppure è uno unico con 2 wic?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
alan
Cisco fan
Messaggi: 46
Iscritto il: ven 02 set , 2005 4:15 pm

Ciao Wizard e grazie per l'interessamento!

I router sono due ... entrambi di Telecom ... uno per ogni linea.
Top
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:
Contatta Wizard

Sinceramente non ho mai fatto una cosa del genere ma io proverei a fare 2 statiche:

es

route outside 192.168.0.0 255.255.255.0 ZZ.ZZ.ZZ.ZZ 1 (dici alla rete lan di uscie verso la outside all' ip del router hdsl)

route outside2 192.168.10.0 255.255.255.0 ZZ.ZZ.ZZ.ZZ 1 (dici alla rete "dmz" di uscie verso la outside2 all' ip del router adsl)

Facci sapere
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Top
Rispondi

Torna a “Configurazioni”