Zodiac 10 Geschrieben 30. August 2005 Melden Teilen Geschrieben 30. August 2005 Hi Leute, ich bin ein totaler Neuling in Sachen Firewalls, deswegen habe ich mal ne Frage. :) Ich habe eine Pix 501, das IOS ist 6.3(4) und es befindet sich auch ein PDM 3 auf der Firewall. Diese Firewall hat nur zwei Interfaces doch ich möchte über das outside Interface die User ins Internet bringen (PAT) und ich möchte über das outside Interface eine statische Umleitung zu einem internen Webserver realisieren (192.168.1.10). Kriege ich das mit zwei Interfaces überhaupt hin oder war da die Pix 501 eine Fehlinvestition? Außerdem läuft die Pix als ein VPN-Server. (nur als Info) Bitte für diese Frage nicht in der Luft zerreißen. :D Gruß knaur@gmx.de Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 Hi, so rein mal vom logischen sollte das machbar sein, ein interface rein das andere raus, pat und nat, da brauchst du nicht mal ne pix dafür, aber wenn du schon mal eine hast, sollte das passen, obwohl ich mich persönlich mit dem dingern nicht anfreunden kann, aber zum glück gibts ja jetzt ne oberfläche analog firewall1... Gruß rob Zitieren Link zu diesem Kommentar
Zodiac 10 Geschrieben 31. August 2005 Autor Melden Teilen Geschrieben 31. August 2005 Hi, die Oberfläche taugt aber nicht wirklich viel, wenn ich das mal so ehrlich sagen darf. Mit den Befehlen kommst Du viel weiter. Die Erfahrung habe ich jedenfalls gemacht. Du hast geschrieben es müßte machbar sein, das eine raus, das andere raus. Dir ist schon klar, das ich mit dem outside(0) ins Internet gehe, ich nur zwei Interfaces habe und das inside nicht von außen erreichbar ist (100), daß heißt ich könnte nur das outside Interface dazu benutzen. Ich frage mich jetzt nur, ob ich über PAT raus gehen kann und gleichzeitig eine statische Verbindung zum Webserver herstellen kann, bzw. ob ich für jede öffentliche IP-Adresse ein Interface brauche, oder kann ich der Pix 501 irgendwie mitteilen, daß Sie auf 2 IP-Adressen reagieren soll? Gruß knaur@gmx.de Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 es sollte möglich sein über pat auf einer adresse rauszugehen und wenn aber eine anfrage auf der gleichen adresse reinkommt, diese zu einer bestimmten internen adresse weiterzuleiten, das kann ein cisco 801 er, das sollte genauso eine pix können, aber wegen so etwas habe ich letztens schon mit zwei ccie's rumdiskutiert... Zitieren Link zu diesem Kommentar
Zodiac 10 Geschrieben 31. August 2005 Autor Melden Teilen Geschrieben 31. August 2005 Wieso diskutiert? Ist etwas daran verkehrt bzw. nicht empfehlenswert? :) Gruß knaur@gmx.de Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 die wollten mir nicht glauben, dass das geht... Zitieren Link zu diesem Kommentar
Zodiac 10 Geschrieben 31. August 2005 Autor Melden Teilen Geschrieben 31. August 2005 Ok, also die CCIE's haben gasagt es geht nicht? Hmm, da bin ich jetzt mal gespannt ob es funktioniert. :) Zitieren Link zu diesem Kommentar
rob_67 10 Geschrieben 31. August 2005 Melden Teilen Geschrieben 31. August 2005 genau oder aber besser, die wussten nicht, wie es konfiguriert wird, ne pix kann doch aber nicht weniger können als ein 801 er oder? Zitieren Link zu diesem Kommentar
Zodiac 10 Geschrieben 31. August 2005 Autor Melden Teilen Geschrieben 31. August 2005 Da ich mich da leider gar nicht auskenne, kann ich nichts zu sagen. :) Ich werde mal die Tage mir der Pix rumexperimentieren und das testen. Vielleicht kriege ich es auf anhieb hin. :) Dank Dir für Deine Mühe. Gruß knaur@gmx.de Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.