+ Responder ao Tópico



  1. Pessoal,
    Estou com uma duvida em relação ao PIX (estou começando a trabalhar com ele).

    Meu provedor de acesso a Internet me forneceu um unico endereço IP e o gateway dele. Gostaria de saber se posso montar a topologia da seguinte forma:

    Rede interna ------Router--------PIX-----------provedor internet

    Se puder fazer desta forma, qual será o meu IP global para o comando global outside para que eu possa ter um PAT. Será o IP do Gateway que meu provedor me informou ? Será o IP que ele me forneceu (apenas um endereço), e que eu configurei este endereço na interface outside do PIX?

    Obrigado.

  2. #2
    diogojapa
    Cara,

    acho que é meio inviavel essa tua topologia, pois quem tem que se conectar com o provedor e o teu router, ele eh que vai ficar com o teu endereço IP ( que foi fornecido pelo provedor ), o firewall fica atraás do router, no seu caso, vc pode fazer um duplo PAT, ou um pat unico, ex:

    Rede interna --- Faz o Pat --> Firewall -- Faz o Pat novamente--> Router -->net

    Rede interna ---> firewall --faz o pat --> router --> net

    obs: o endereço que vc vai configurar o Pat é sempre o de Saída, se no teu router tiver 2 portas, uma serial e uma ethernet, vc vai ter que faer o PAT na porta serial.

    não sei se deu pra explciar direito -.-"
    mas qlqr coisa me pergutna



  3. vamos por partes,

    Primeiro, porque a topologia proposta não é válida? Ela pode ser meio estranha, mas acho que dá certo utiliza-la. O que vc acha?

    Segundo, depois de ler umas 1000 páginas, verifiquei que posso fazer um pat da seguinte forma:
    global (outside) 1 interface
    ou seja, ao invés de eu ter que ter um IP para minha interface de saída, e um para realizar o PAT (NAT de uma porta), eu posso realizar a tradução direto para o IP da minha interface outside que é a interface que recebeu o IP que meu provedor me fornceeu.
    Depois coloco uma rota estatica através do comando static, dizendo que 0.0.0.0 0.0.0.0 deve ser enviado para meu endereço de gateway (fornecido pelo meu provedor). No meu roteador, seguindo a topologia proposta inicialmente, eu devo criar uma rota 0.0.0.0 0.0.0.0 IP da interface inside do PIX.

    Isto por enquanto são apenas teorias, mas o que vc acha?

    Valeu pela ajuda....

  4. Para aqueles que leram e não sabiam a resposta, ou para aqueles que de alguma forma tentaram ajudar.....

    A topologia proposta funciona.

    A unica coisa é que no PIX preciso definir dois NAT um para a rede da interface inside, e outro para a minha rede interna propriamente dita.
    Deposi defino as rotas um default e uma para a minha rede interna.
    e no comando global defino um PAT dizendo que a traduçao de endereços deve ser feita diretamente no IP da interface outside e nao por um pool de endereços.

    No roteador basta deifnir uma rota default apontando para a interface inside do meu PIX.

    Para as minhas estacoes, defino o GW como sendo o meu roteador, defino DNS e pronto, a bagaça funciona.

    Deposi disto basta definir o que é permitido trafegar, mas esta é a parte mais facil.

    Abraço.






Tópicos Similares

  1. Firewall CISCO PIX
    Por panther no fórum Segurança
    Respostas: 1
    Último Post: 13-09-2006, 14:38
  2. Squid não funciona com Firewall
    Por doliveira no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-03-2004, 17:39
  3. Problemas no Squid com firewall
    Por Dick_Vigarista no fórum Servidores de Rede
    Respostas: 4
    Último Post: 03-11-2003, 15:09
  4. compartilhar a internet com firewall
    Por wilbil no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2003, 11:04
  5. rede interna com firewall
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 11
    Último Post: 21-03-2003, 09:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L