Cisco PIX VPN

Petr Vyhnal konfera na simerion.net
Pátek Červen 15 10:38:59 CEST 2007 

Dekuju vsem za nazory a napady, zkusim se s tim nejak poprat. Uz mam 
zalozni plan, protoze podle vseho se PIXu do takoveto silenosti chtit 
nebude. Kazdopadne diky vsem!

Simon Brandejs napsal(a):
> On Thu, 14 Jun 2007 14:14:37 +0200 (CEST)
> Ing. Pavel PaJaSoft Janoušek <PaJaSoft na FoNet.Cz> wrote:
>
>   
>> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>>     
>>> nejsem ciscar ale tohle je o nastaveni routovacich tabulek
>>>       
>> 	Je a není... pokud nemáte součástí vašeho CISCO boxu zařízení, které
>> je v podání firmy CISCO označen jako router tak si prostě nezaroutujete mezi
>> interfaces... - podobně jako na std. PIX firewallu (s DMZ)... - to není
>> softwarová impotence, to je záměr a bussines plán této úžasné firmy.
>>
>>     
> nejsem PIXos pozitivni ale 
> tak hrozne to neni .... -))) 
> cisco dela routery jejichz poslanim je site spojovat a firewally 
> jejich poslanim je site odelovat a tomu odpovida jejich defaultni 
> chovani ....oboji jde donutit aby se chovalo i jinak 
>
> ale me firma cisco dava chleba tak nejsem obektivnii -)))) 
>
> --------dost massage a ted k praci ----- -))) 
>
> takze ve zkratce ... snad vam to pomuze lepe hledat co chcete udelat 
> :::::>
> defaultne je pristup z vyssiho security interface na nizssi povolen 
> a dochazi k natu ... ze stejneho na stejny tusim zakazan ale jisty si tim 
> nejsem....
>
> :::::>
> takze musite mit ACL pro to aby traffic prochazel ... 
> :::::>
> pak :je asi potreba udelat (cisco tomu rika NO-NAT nebo NAT0) 
> tak aby se tento provoz nenatoval .... ale "routoval"
> :::::>
> no a posledni misto kde to muze drhnout je v nastaveni VPN .. 
> provoz do nich je rizen take podle ACL ...  acl ktere urcuji co pujde do crypto-map
> a potom jeste muze byt acl v politice tunelu ...
>
> a to je snad vsechno .... 
>
> jeste 
> pokud mate nejakou slusnou verzi ASDM tak je tam packet tracer ... 
> tam si zadate 
> prichozi interface, tcp/udp/icmp..... source+destination pro ip a port
>  a on vam  vytrasuje pruchod skr pres PIX ... a ukaze vam primo v konfiguraci 
> kde a co vam to zahodi spolu s doporucenim co udelat aby tenhle traffic prochazel ...
>
> pripadne pokud to drhne jen v ACL ...  a ne v principu tak najdete v ASDM v logu 
> proc je ten paket zakazan a nechte si z nej sestavit radek ACL aby prosel ... 
>
> toz tak ... 
>
> simon
>
>  
> _______________________________________________
> Linux mailing list
> Linux na linux.cz
> http://www.linux.cz/mailman/listinfo/linux
>
>

Další informace o konferenci Linux