heavymetalforever
18-06-2009, 08:45
Ciao ragazzi,
avrei una richiesta da farvi per la configurazione di un Cisco PIX 501.
In pratica ho questa situazione:
ad un cliente ho installato un appliance che fa da proxy / controllo navigazione.
La rete del cliente č la 10.0.0.x
Il cliente ha una sede distaccata in un altro edificio con un'altra rete 192.168.1.x e le due reti sono spezzate da questo firewall.
Le reti sono comunque sotto lo stesso router, stessa connettivitā ecc, l'edificio č il palazzo di fronte.
Ora, dalla rete 192.168.1.x comunque riuscivano a navigare andando a beccare il router della 10.0.0.x, c'era una regola configurata sul Cisco solo per quello.
Ora, io dovrei fare vedere alla rete 192.168.1..x la 10.0.0.x anche per la mia appliance, perchč dovrei impostarlo come proxy / controllo navigazione.
Ho smanettato un po' con l'interfaccia WEB del firewall, e abbiamo trovato nella sezione routing qualcosina... abbiamo provato a cambiare l'IP del router con quello della mia appliance (che comunque ha poi impostato come gateway il router) ma non si vedono... probabilmente oltre a quella regola bisogna crearne altre, ma non saprei dove, l'interfaccia era un po' confusa.
Poi ho sentito dire che č meglio configurare a riga di comando... perchč l'interfaccia WEB č un po' problematica.
Qualcuno potrebbe - in relazione alle reti che vi ho descritto - postare i comandi per la configurazione?
Il mio proxy usa la porta 8080.
Grazie a tutti quelli che vorranno / sapranno aiutarmi!!!!
avrei una richiesta da farvi per la configurazione di un Cisco PIX 501.
In pratica ho questa situazione:
ad un cliente ho installato un appliance che fa da proxy / controllo navigazione.
La rete del cliente č la 10.0.0.x
Il cliente ha una sede distaccata in un altro edificio con un'altra rete 192.168.1.x e le due reti sono spezzate da questo firewall.
Le reti sono comunque sotto lo stesso router, stessa connettivitā ecc, l'edificio č il palazzo di fronte.
Ora, dalla rete 192.168.1.x comunque riuscivano a navigare andando a beccare il router della 10.0.0.x, c'era una regola configurata sul Cisco solo per quello.
Ora, io dovrei fare vedere alla rete 192.168.1..x la 10.0.0.x anche per la mia appliance, perchč dovrei impostarlo come proxy / controllo navigazione.
Ho smanettato un po' con l'interfaccia WEB del firewall, e abbiamo trovato nella sezione routing qualcosina... abbiamo provato a cambiare l'IP del router con quello della mia appliance (che comunque ha poi impostato come gateway il router) ma non si vedono... probabilmente oltre a quella regola bisogna crearne altre, ma non saprei dove, l'interfaccia era un po' confusa.
Poi ho sentito dire che č meglio configurare a riga di comando... perchč l'interfaccia WEB č un po' problematica.
Qualcuno potrebbe - in relazione alle reti che vi ho descritto - postare i comandi per la configurazione?
Il mio proxy usa la porta 8080.
Grazie a tutti quelli che vorranno / sapranno aiutarmi!!!!