Aiuto per CISCO PIX 501: chi mi dà una mano?

heavymetalforever · 18-06-2009, 08:45

Ciao ragazzi,
avrei una richiesta da farvi per la configurazione di un Cisco PIX 501.
In pratica ho questa situazione:
ad un cliente ho installato un appliance che fa da proxy / controllo navigazione.
La rete del cliente è la 10.0.0.x
Il cliente ha una sede distaccata in un altro edificio con un'altra rete 192.168.1.x e le due reti sono spezzate da questo firewall.
Le reti sono comunque sotto lo stesso router, stessa connettività ecc, l'edificio è il palazzo di fronte.
Ora, dalla rete 192.168.1.x comunque riuscivano a navigare andando a beccare il router della 10.0.0.x, c'era una regola configurata sul Cisco solo per quello.
Ora, io dovrei fare vedere alla rete 192.168.1..x la 10.0.0.x anche per la mia appliance, perchè dovrei impostarlo come proxy / controllo navigazione.
Ho smanettato un po' con l'interfaccia WEB del firewall, e abbiamo trovato nella sezione routing qualcosina... abbiamo provato a cambiare l'IP del router con quello della mia appliance (che comunque ha poi impostato come gateway il router) ma non si vedono... probabilmente oltre a quella regola bisogna crearne altre, ma non saprei dove, l'interfaccia era un po' confusa.
Poi ho sentito dire che è meglio configurare a riga di comando... perchè l'interfaccia WEB è un po' problematica.
Qualcuno potrebbe - in relazione alle reti che vi ho descritto - postare i comandi per la configurazione?
Il mio proxy usa la porta 8080.
Grazie a tutti quelli che vorranno / sapranno aiutarmi!!!!

heavymetalforever · 19-06-2009, 13:46

Nessuno ne sa niente?

Up

hmetal · 21-06-2009, 14:57

erano mesi che non postavo nella sezione networking...posto solo perche abbiamo una certa vicinanza nel nick

scherzo

io ho vagamente intuito cio che vuoi fare, e perche non funziona.

allora:

- se tu hai una sola interfaccia che risponde a tutte e due le subnet, mi dispiace ma sui Pix il routing interno sulla stessa interfaccia non è permesso. Devi passare agli ASA (successore dei Pix) che non lo supportano neanche loro ma almeno c'è un comando per ovviare. Questo a meno che qualcuno non conosca qualche accrocchio di configurazione per farglielo fare, ma ci ho sbattuto la testa diverse volte e direi che non va.

- se hai 2 interfacce ethernet (ne dubit) che rispondo sulle 2 subnet, la cosa cambia.

Nel secondo caso, mi servirebbe uno schemino piu dettagliato. Se sei nel primo caso è inutile andare avanti.

up the irons!

Besk · 22-06-2009, 19:46

Sti networkers metallari...

heavymetalforever · 22-06-2009, 21:05

Proprio oggi mi ha chiamato il cliente in oggetto... funziona tutto!!!

In effetti dovevo aprire la 8080 per il proxy....

ho risolto perchè l'ho aperta involontariamente per proxare dall'esterno da un altro distaccamento.

18-06-2009, 08:45	#1
heavymetalforever Senior Member Iscritto dal: May 2005 Città: Appena fuori Brescia (campagna) Messaggi: 1106	Aiuto per CISCO PIX 501: chi mi dà una mano? Ciao ragazzi, avrei una richiesta da farvi per la configurazione di un Cisco PIX 501. In pratica ho questa situazione: ad un cliente ho installato un appliance che fa da proxy / controllo navigazione. La rete del cliente è la 10.0.0.x Il cliente ha una sede distaccata in un altro edificio con un'altra rete 192.168.1.x e le due reti sono spezzate da questo firewall. Le reti sono comunque sotto lo stesso router, stessa connettività ecc, l'edificio è il palazzo di fronte. Ora, dalla rete 192.168.1.x comunque riuscivano a navigare andando a beccare il router della 10.0.0.x, c'era una regola configurata sul Cisco solo per quello. Ora, io dovrei fare vedere alla rete 192.168.1..x la 10.0.0.x anche per la mia appliance, perchè dovrei impostarlo come proxy / controllo navigazione. Ho smanettato un po' con l'interfaccia WEB del firewall, e abbiamo trovato nella sezione routing qualcosina... abbiamo provato a cambiare l'IP del router con quello della mia appliance (che comunque ha poi impostato come gateway il router) ma non si vedono... probabilmente oltre a quella regola bisogna crearne altre, ma non saprei dove, l'interfaccia era un po' confusa. Poi ho sentito dire che è meglio configurare a riga di comando... perchè l'interfaccia WEB è un po' problematica. Qualcuno potrebbe - in relazione alle reti che vi ho descritto - postare i comandi per la configurazione? Il mio proxy usa la porta 8080. Grazie a tutti quelli che vorranno / sapranno aiutarmi!!!! __________________ My PC: DFI LanParty Ultra SLI Opteron 170@2650mhz; 4X1GB G-Skill PC4000 3-4-4-7 2T@265mhz 2X250 Western Digital Sata Raid 0; Nvidia 8800GT Creative X-FI Extreme Music; Plasma LG 42''. LA MOTO E L'HEAVY METAL SONO LIBERTA'.

19-06-2009, 13:46	#2
heavymetalforever Senior Member Iscritto dal: May 2005 Città: Appena fuori Brescia (campagna) Messaggi: 1106	Nessuno ne sa niente? Up __________________ My PC: DFI LanParty Ultra SLI Opteron 170@2650mhz; 4X1GB G-Skill PC4000 3-4-4-7 2T@265mhz 2X250 Western Digital Sata Raid 0; Nvidia 8800GT Creative X-FI Extreme Music; Plasma LG 42''. LA MOTO E L'HEAVY METAL SONO LIBERTA'.

21-06-2009, 14:57	#3
hmetal Senior Member Iscritto dal: Apr 2006 Città: Sydney - Hmetal up your ass! Messaggi: 987	erano mesi che non postavo nella sezione networking...posto solo perche abbiamo una certa vicinanza nel nick scherzo io ho vagamente intuito cio che vuoi fare, e perche non funziona. allora: - se tu hai una sola interfaccia che risponde a tutte e due le subnet, mi dispiace ma sui Pix il routing interno sulla stessa interfaccia non è permesso. Devi passare agli ASA (successore dei Pix) che non lo supportano neanche loro ma almeno c'è un comando per ovviare. Questo a meno che qualcuno non conosca qualche accrocchio di configurazione per farglielo fare, ma ci ho sbattuto la testa diverse volte e direi che non va. - se hai 2 interfacce ethernet (ne dubit) che rispondo sulle 2 subnet, la cosa cambia. Nel secondo caso, mi servirebbe uno schemino piu dettagliato. Se sei nel primo caso è inutile andare avanti. up the irons! __________________ ...e poi i sistemi informativi sono come le donne, se hanno esperienza è meglio [cit] Il mio blog: thekangarootamer.wordpress.com "Già solo il fatto che tu sia indeciso sul da farsi è grave, sei un debole e quindi un sonaro..." [cit]

22-06-2009, 19:46	#4
Besk Senior Member Iscritto dal: Feb 2001 Città: Vicenza Messaggi: 5354	Sti networkers metallari... __________________ Corsair 4000d Airflow \| AMD Ryzen 7 5800x \| Asus TUF GAMING B550-PLUS \| Corsair iCUE H115i Elite + LCD Upgrade Kit \| 32 GB Corsair Vengeance LPX DDR4 3600MHz \| nVidia Geforce 5080 FE \| Corsair RM850X \| Samsung 980 PRO NVMe M.2 SSD 1 TB \| LG 27GL83A \| Logitech G915 \| Logitech G Pro Wireless + Logitech G440 Gaming Mouse Pad \|

22-06-2009, 21:05	#5
heavymetalforever Senior Member Iscritto dal: May 2005 Città: Appena fuori Brescia (campagna) Messaggi: 1106	Proprio oggi mi ha chiamato il cliente in oggetto... funziona tutto!!! In effetti dovevo aprire la 8080 per il proxy.... ho risolto perchè l'ho aperta involontariamente per proxare dall'esterno da un altro distaccamento. __________________ My PC: DFI LanParty Ultra SLI Opteron 170@2650mhz; 4X1GB G-Skill PC4000 3-4-4-7 2T@265mhz 2X250 Western Digital Sata Raid 0; Nvidia 8800GT Creative X-FI Extreme Music; Plasma LG 42''. LA MOTO E L'HEAVY METAL SONO LIBERTA'.

Strumenti
Mostra una versione stampabile Invia questa pagina per email