Physical Interfaces & logical Interfaces!

[MYOEY]

hee ihr PIX-Profis, hier ist eine Frage für euch:

Mit show version bei einer PIX501 sieht man folgendes:

pix# sho vers

Cisco PIX Firewall Version 6.3(4)
Cisco PIX Device Manager Version 3.0(4)

Compiled on Fri 02-Jul-04 00:07 by morlee

pix up 1 day 3 hours

Hardware: PIX-501, 16 MB RAM, CPU Am5x86 133 MHz
Flash E28F640J3 @ 0x3000000, 8MB
BIOS Flash E28F640J3 @ 0xfffd8000, 128KB

0: ethernet0: address is 0015.2b54.e22d, irq 9
1: ethernet1: address is 0015.2b54.e22f, irq 10
Licensed Features:
Failover: Disabled
VPN-DES: Enabled
VPN-3DES-AES: Enabled
Maximum Physical Interfaces: 2
Maximum Interfaces: 2
Cut-through Proxy: Enabled
Guards: Enabled
URL-filtering: Enabled
Inside Hosts: 10
Throughput: Unlimited
IKE peers: 10

This PIX has a Restricted (R) license.

was ist dann der Unterschied zwischen folgenden Zeilen:

-Maximum Physical Interfaces: 2
-Maximum Interfaces: 2

kann man logische Interface auf der PIX anlegen wie beim Router (subinterface)?

Danke im Voraus

Gruß


MYOEY

[Wordo]

Da musste schon frueher aufstehn ...


http://www.mcseboard.de/showthread.php?t=89831 (VLAN´s bei PIX506E)

[fu123]

Zitat von MYOEY hee ihr PIX-Profis, hier ist eine Frage für euch: Mit show version bei einer PIX501 sieht man folgendes: pix# sho vers Cisco PIX Firewall Version 6.3(4) Cisco PIX Device Manager Version 3.0(4) -Maximum Physical Interfaces: 2 -Maximum Interfaces: 2 kann man logische Interface auf der PIX anlegen wie beim Router (subinterface)? MYOEY

Da muss man sich dran gewöhnen. Ich hab heute noch versucht eine Route auf der 501 einzurichten. Ich hab überigens die Gleiche.

Ich hatte zwei Hosts auf inside gelegt und wollte über einen Routingeintrag ein anderes Netz erreichen. Der Netzwerkverkehr sollte aber über das inside interface auch wieder rausgehen. Ergebnis war folgende Fehlermeldung:

106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0)
106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0)
106011: Deny inbound (No xlate) icmp src inside:10.200.5.1 dst inside:192.168.5.2 (type 8, code 0)

Heißt übersetzt so viel wie. Die PIX ist KEIN ROUTER!

Wenn dann nur über ein Interface rein und über das andere wieder raus.
Alles andere geht NICHT.


fu

[Blacky_24]

Zitat von fu123 Heißt übersetzt so viel wie. Die PIX ist KEIN ROUTER! Wenn dann nur über ein Interface rein und über das andere wieder raus.

Grübel.

Wo hab ich das schon mal gehört

Gruss
Markus

[fu123]

Zitat von Blacky_24 Grübel. Wo hab ich das schon mal gehört Gruss Markus

Wie? Was? Hast du was gesagt? Ich hab nix gehört.


fu