Topologia com Firewall Cisco PIX
Pessoal,
Estou com uma duvida em relação ao PIX (estou começando a trabalhar com ele).
Meu provedor de acesso a Internet me forneceu um unico endereço IP e o gateway dele. Gostaria de saber se posso montar a topologia da seguinte forma:
Rede interna ------Router--------PIX-----------provedor internet
Se puder fazer desta forma, qual será o meu IP global para o comando global outside para que eu possa ter um PAT. Será o IP do Gateway que meu provedor me informou ? Será o IP que ele me forneceu (apenas um endereço), e que eu configurei este endereço na interface outside do PIX?
Obrigado.
Re: Topologia com Firewall Cisco PIX
Cara,
acho que é meio inviavel essa tua topologia, pois quem tem que se conectar com o provedor e o teu router, ele eh que vai ficar com o teu endereço IP ( que foi fornecido pelo provedor ), o firewall fica atraás do router, no seu caso, vc pode fazer um duplo PAT, ou um pat unico, ex:
Rede interna --- Faz o Pat --> Firewall -- Faz o Pat novamente--> Router -->net
Rede interna ---> firewall --faz o pat --> router --> net
obs: o endereço que vc vai configurar o Pat é sempre o de Saída, se no teu router tiver 2 portas, uma serial e uma ethernet, vc vai ter que faer o PAT na porta serial.
não sei se deu pra explciar direito -.-"
mas qlqr coisa me pergutna
Re: Topologia com Firewall Cisco PIX
vamos por partes,
Primeiro, porque a topologia proposta não é válida? Ela pode ser meio estranha, mas acho que dá certo utiliza-la. O que vc acha?
Segundo, depois de ler umas 1000 páginas, verifiquei que posso fazer um pat da seguinte forma:
global (outside) 1 interface
ou seja, ao invés de eu ter que ter um IP para minha interface de saída, e um para realizar o PAT (NAT de uma porta), eu posso realizar a tradução direto para o IP da minha interface outside que é a interface que recebeu o IP que meu provedor me fornceeu.
Depois coloco uma rota estatica através do comando static, dizendo que 0.0.0.0 0.0.0.0 deve ser enviado para meu endereço de gateway (fornecido pelo meu provedor). No meu roteador, seguindo a topologia proposta inicialmente, eu devo criar uma rota 0.0.0.0 0.0.0.0 IP da interface inside do PIX.
Isto por enquanto são apenas teorias, mas o que vc acha?
Valeu pela ajuda....
Re: Topologia com Firewall Cisco PIX
Para aqueles que leram e não sabiam a resposta, ou para aqueles que de alguma forma tentaram ajudar.....
A topologia proposta funciona.
A unica coisa é que no PIX preciso definir dois NAT um para a rede da interface inside, e outro para a minha rede interna propriamente dita.
Deposi defino as rotas um default e uma para a minha rede interna.
e no comando global defino um PAT dizendo que a traduçao de endereços deve ser feita diretamente no IP da interface outside e nao por um pool de endereços.
No roteador basta deifnir uma rota default apontando para a interface inside do meu PIX.
Para as minhas estacoes, defino o GW como sendo o meu roteador, defino DNS e pronto, a bagaça funciona.
Deposi disto basta definir o que é permitido trafegar, mas esta é a parte mais facil.
Abraço.