Topologia com Firewall Cisco PIX

panther · 05-06-2006, 08:36

Pessoal,
Estou com uma duvida em relação ao PIX (estou começando a trabalhar com ele).

Meu provedor de acesso a Internet me forneceu um unico endereço IP e o gateway dele. Gostaria de saber se posso montar a topologia da seguinte forma:

Rede interna ------Router--------PIX-----------provedor internet

Se puder fazer desta forma, qual será o meu IP global para o comando global outside para que eu possa ter um PAT. Será o IP do Gateway que meu provedor me informou ? Será o IP que ele me forneceu (apenas um endereço), e que eu configurei este endereço na interface outside do PIX?

Obrigado.

diogojapa · 05-06-2006, 10:54

Cara,

acho que é meio inviavel essa tua topologia, pois quem tem que se conectar com o provedor e o teu router, ele eh que vai ficar com o teu endereço IP ( que foi fornecido pelo provedor ), o firewall fica atraás do router, no seu caso, vc pode fazer um duplo PAT, ou um pat unico, ex:

Rede interna --- Faz o Pat --> Firewall -- Faz o Pat novamente--> Router -->net

Rede interna ---> firewall --faz o pat --> router --> net

obs: o endereço que vc vai configurar o Pat é sempre o de Saída, se no teu router tiver 2 portas, uma serial e uma ethernet, vc vai ter que faer o PAT na porta serial.

não sei se deu pra explciar direito -.-"
mas qlqr coisa me pergutna

panther · 05-06-2006, 13:05

vamos por partes,

Primeiro, porque a topologia proposta não é válida? Ela pode ser meio estranha, mas acho que dá certo utiliza-la. O que vc acha?

Segundo, depois de ler umas 1000 páginas, verifiquei que posso fazer um pat da seguinte forma:
global (outside) 1 interface
ou seja, ao invés de eu ter que ter um IP para minha interface de saída, e um para realizar o PAT (NAT de uma porta), eu posso realizar a tradução direto para o IP da minha interface outside que é a interface que recebeu o IP que meu provedor me fornceeu.
Depois coloco uma rota estatica através do comando static, dizendo que 0.0.0.0 0.0.0.0 deve ser enviado para meu endereço de gateway (fornecido pelo meu provedor). No meu roteador, seguindo a topologia proposta inicialmente, eu devo criar uma rota 0.0.0.0 0.0.0.0 IP da interface inside do PIX.

Isto por enquanto são apenas teorias, mas o que vc acha?

Valeu pela ajuda....

panther · 06-06-2006, 10:47

Para aqueles que leram e não sabiam a resposta, ou para aqueles que de alguma forma tentaram ajudar.....

A topologia proposta funciona.

A unica coisa é que no PIX preciso definir dois NAT um para a rede da interface inside, e outro para a minha rede interna propriamente dita.
Deposi defino as rotas um default e uma para a minha rede interna.
e no comando global defino um PAT dizendo que a traduçao de endereços deve ser feita diretamente no IP da interface outside e nao por um pool de endereços.

No roteador basta deifnir uma rota default apontando para a interface inside do meu PIX.

Para as minhas estacoes, defino o GW como sendo o meu roteador, defino DNS e pronto, a bagaça funciona.

Deposi disto basta definir o que é permitido trafegar, mas esta é a parte mais facil.

Abraço.

05-06-2006, 08:36	#1 (permalink)
panther Registrado em: Jul 2005 Idade: 58 Posts: 284 Agradeceu: 2 Agradecido 7 vez(es) em 7 Posts Reputação: 0	Topologia com Firewall Cisco PIX Pessoal, Estou com uma duvida em relação ao PIX (estou começando a trabalhar com ele). Meu provedor de acesso a Internet me forneceu um unico endereço IP e o gateway dele. Gostaria de saber se posso montar a topologia da seguinte forma: Rede interna ------Router--------PIX-----------provedor internet Se puder fazer desta forma, qual será o meu IP global para o comando global outside para que eu possa ter um PAT. Será o IP do Gateway que meu provedor me informou ? Será o IP que ele me forneceu (apenas um endereço), e que eu configurei este endereço na interface outside do PIX? Obrigado.

05-06-2006, 10:54	#2 (permalink)
diogojapa Registrado em: May 2006 Posts: 11 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Re: Topologia com Firewall Cisco PIX Cara, acho que é meio inviavel essa tua topologia, pois quem tem que se conectar com o provedor e o teu router, ele eh que vai ficar com o teu endereço IP ( que foi fornecido pelo provedor ), o firewall fica atraás do router, no seu caso, vc pode fazer um duplo PAT, ou um pat unico, ex: Rede interna --- Faz o Pat --> Firewall -- Faz o Pat novamente--> Router -->net Rede interna ---> firewall --faz o pat --> router --> net obs: o endereço que vc vai configurar o Pat é sempre o de Saída, se no teu router tiver 2 portas, uma serial e uma ethernet, vc vai ter que faer o PAT na porta serial. não sei se deu pra explciar direito -.-" mas qlqr coisa me pergutna

05-06-2006, 13:05	#3 (permalink)
panther Registrado em: Jul 2005 Idade: 58 Posts: 284 Agradeceu: 2 Agradecido 7 vez(es) em 7 Posts Reputação: 0	Re: Topologia com Firewall Cisco PIX vamos por partes, Primeiro, porque a topologia proposta não é válida? Ela pode ser meio estranha, mas acho que dá certo utiliza-la. O que vc acha? Segundo, depois de ler umas 1000 páginas, verifiquei que posso fazer um pat da seguinte forma: global (outside) 1 interface ou seja, ao invés de eu ter que ter um IP para minha interface de saída, e um para realizar o PAT (NAT de uma porta), eu posso realizar a tradução direto para o IP da minha interface outside que é a interface que recebeu o IP que meu provedor me fornceeu. Depois coloco uma rota estatica através do comando static, dizendo que 0.0.0.0 0.0.0.0 deve ser enviado para meu endereço de gateway (fornecido pelo meu provedor). No meu roteador, seguindo a topologia proposta inicialmente, eu devo criar uma rota 0.0.0.0 0.0.0.0 IP da interface inside do PIX. Isto por enquanto são apenas teorias, mas o que vc acha? Valeu pela ajuda....

06-06-2006, 10:47	#4 (permalink)
panther Registrado em: Jul 2005 Idade: 58 Posts: 284 Agradeceu: 2 Agradecido 7 vez(es) em 7 Posts Reputação: 0	Re: Topologia com Firewall Cisco PIX Para aqueles que leram e não sabiam a resposta, ou para aqueles que de alguma forma tentaram ajudar..... A topologia proposta funciona. A unica coisa é que no PIX preciso definir dois NAT um para a rede da interface inside, e outro para a minha rede interna propriamente dita. Deposi defino as rotas um default e uma para a minha rede interna. e no comando global defino um PAT dizendo que a traduçao de endereços deve ser feita diretamente no IP da interface outside e nao por um pool de endereços. No roteador basta deifnir uma rota default apontando para a interface inside do meu PIX. Para as minhas estacoes, defino o GW como sendo o meu roteador, defino DNS e pronto, a bagaça funciona. Deposi disto basta definir o que é permitido trafegar, mas esta é a parte mais facil. Abraço.

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Firewall CISCO PIX	panther	Segurança	1	13-09-2006 14:38
Pix Firewall 501 da Cisco	silvy	Roteadores / Firewalls	1	13-04-2006 23:25
Topologia de Servidor	mrsoliveira	Adm. em Geral	2	16-03-2006 07:32
Firewall PIX da Cisco ou Firewall com LINUX	Duca	Proxy/NAT/Firewall	9	28-01-2006 13:39
NAGIOS - topologia!	psychocandy	Redes/Protocolos	5	08-12-2005 16:39

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email