Cisco PIX VPN
Petr Vyhnal
konfera na simerion.net
Pátek Červen 15 10:38:59 CEST 2007
Dekuju vsem za nazory a napady, zkusim se s tim nejak poprat. Uz mam
zalozni plan, protoze podle vseho se PIXu do takoveto silenosti chtit
nebude. Kazdopadne diky vsem!
Simon Brandejs napsal(a):
> On Thu, 14 Jun 2007 14:14:37 +0200 (CEST)
> Ing. Pavel PaJaSoft Janoušek <PaJaSoft na FoNet.Cz> wrote:
>
>
>> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>>
>>> nejsem ciscar ale tohle je o nastaveni routovacich tabulek
>>>
>> Je a není... pokud nemáte součástí vašeho CISCO boxu zařízení, které
>> je v podání firmy CISCO označen jako router tak si prostě nezaroutujete mezi
>> interfaces... - podobně jako na std. PIX firewallu (s DMZ)... - to není
>> softwarová impotence, to je záměr a bussines plán této úžasné firmy.
>>
>>
> nejsem PIXos pozitivni ale
> tak hrozne to neni .... -)))
> cisco dela routery jejichz poslanim je site spojovat a firewally
> jejich poslanim je site odelovat a tomu odpovida jejich defaultni
> chovani ....oboji jde donutit aby se chovalo i jinak
>
> ale me firma cisco dava chleba tak nejsem obektivnii -))))
>
> --------dost massage a ted k praci ----- -)))
>
> takze ve zkratce ... snad vam to pomuze lepe hledat co chcete udelat
> :::::>
> defaultne je pristup z vyssiho security interface na nizssi povolen
> a dochazi k natu ... ze stejneho na stejny tusim zakazan ale jisty si tim
> nejsem....
>
> :::::>
> takze musite mit ACL pro to aby traffic prochazel ...
> :::::>
> pak :je asi potreba udelat (cisco tomu rika NO-NAT nebo NAT0)
> tak aby se tento provoz nenatoval .... ale "routoval"
> :::::>
> no a posledni misto kde to muze drhnout je v nastaveni VPN ..
> provoz do nich je rizen take podle ACL ... acl ktere urcuji co pujde do crypto-map
> a potom jeste muze byt acl v politice tunelu ...
>
> a to je snad vsechno ....
>
> jeste
> pokud mate nejakou slusnou verzi ASDM tak je tam packet tracer ...
> tam si zadate
> prichozi interface, tcp/udp/icmp..... source+destination pro ip a port
> a on vam vytrasuje pruchod skr pres PIX ... a ukaze vam primo v konfiguraci
> kde a co vam to zahodi spolu s doporucenim co udelat aby tenhle traffic prochazel ...
>
> pripadne pokud to drhne jen v ACL ... a ne v principu tak najdete v ASDM v logu
> proc je ten paket zakazan a nechte si z nej sestavit radek ACL aby prosel ...
>
> toz tak ...
>
> simon
>
>
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>
Další informace o konferenci Linux