Cisco PIX VPN
Simon Brandejs
simon na cesa.cz
Pátek Červen 15 08:03:24 CEST 2007
On Thu, 14 Jun 2007 14:14:37 +0200 (CEST)
Ing. Pavel PaJaSoft Janoušek <PaJaSoft na FoNet.Cz> wrote:
> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
> > nejsem ciscar ale tohle je o nastaveni routovacich tabulek
>
> Je a není... pokud nemáte součástí vašeho CISCO boxu zařízení, které
> je v podání firmy CISCO označen jako router tak si prostě nezaroutujete mezi
> interfaces... - podobně jako na std. PIX firewallu (s DMZ)... - to není
> softwarová impotence, to je záměr a bussines plán této úžasné firmy.
>
nejsem PIXos pozitivni ale
tak hrozne to neni .... -)))
cisco dela routery jejichz poslanim je site spojovat a firewally
jejich poslanim je site odelovat a tomu odpovida jejich defaultni
chovani ....oboji jde donutit aby se chovalo i jinak
ale me firma cisco dava chleba tak nejsem obektivnii -))))
--------dost massage a ted k praci ----- -)))
takze ve zkratce ... snad vam to pomuze lepe hledat co chcete udelat
:::::>
defaultne je pristup z vyssiho security interface na nizssi povolen
a dochazi k natu ... ze stejneho na stejny tusim zakazan ale jisty si tim
nejsem....
:::::>
takze musite mit ACL pro to aby traffic prochazel ...
:::::>
pak :je asi potreba udelat (cisco tomu rika NO-NAT nebo NAT0)
tak aby se tento provoz nenatoval .... ale "routoval"
:::::>
no a posledni misto kde to muze drhnout je v nastaveni VPN ..
provoz do nich je rizen take podle ACL ... acl ktere urcuji co pujde do crypto-map
a potom jeste muze byt acl v politice tunelu ...
a to je snad vsechno ....
jeste
pokud mate nejakou slusnou verzi ASDM tak je tam packet tracer ...
tam si zadate
prichozi interface, tcp/udp/icmp..... source+destination pro ip a port
a on vam vytrasuje pruchod skr pres PIX ... a ukaze vam primo v konfiguraci
kde a co vam to zahodi spolu s doporucenim co udelat aby tenhle traffic prochazel ...
pripadne pokud to drhne jen v ACL ... a ne v principu tak najdete v ASDM v logu
proc je ten paket zakazan a nechte si z nej sestavit radek ACL aby prosel ...
toz tak ...
simon
Další informace o konferenci Linux