bandit0071 10 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 hallo zusammen! ich habe zwei kleine probleme! 1.wir haben eine cisco pix funzt soweit auch alles, (VPN) dann haben wir noch einen isdn router der nur zum faxen benutzt wird... aber über denn möchte ich mich im notfall auch über isdn einwählen! aber netz habe ich ja überall die firewall als gateway eingetragen dem zufolge komme ich zwar ins netz aber keiner antwortet mir ;-) also mus ich in der firewall eine route einstellen ,oder??? frage wie und wo ......... 2. ich möchte ich bei uns ein funknetzwerk zusätzlich aufbauen, aber dieses netz soll natürlich ein anderes netz sein!! also unser netz zb 192.168.x.x und das funk netz soll haben10.x.x.x aber wie stelle ich die richtige route bei der firewall ein??? vielen dank schon mal im vorraus Zitieren Link zu diesem Kommentar
s21it21 10 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 Hallo! Hier die Syntax für Routen auf der PIX: route Enter a static route for the specified interface. (Configuration mode.) route inside|outside dest_net_ip netmask gateway_ip metric Syntax Description inside|outside Specifies the interface. dest_net_ip The destination network IP address. Use 0.0.0.0 to specify a default route. netmask Specifies a network mask to apply to dest_net_ip. Use 0.0.0.0 to specify a default route. gateway_ip Specifies the IP address of the gateway router (the next hop address for this route). metric Specifies the number of hops to dest_net_ip. If you are not sure, enter 1. Your network administrator can supply this information or you can use a traceroute command to obtain the number of hops (such as the traceroute command provided with Cisco TCP/IP Suite 100 for Windows). Ich würde es so machen: Wenn Du Dich via ISDN einwählst, sollte Dein Client eine eigne IP-Adresse aus einem eigens dafür definierten Bereich bekommen. Diesen IP-Bereich kannst Du dann wie Du willst routen. So weit ich weiss, ist es aber auf der PIX ein Problem, wenn Traffic über ein internes interface daherkommt, dass über eine Route dieser Traffic dann auch wieder über DAS SELBE Interface drüber geht. Also, wenn dem so ist, hänge den ISDN-Router auf ein eigenen Interface auf der PIX und route das eben dort hinaus. ODER DU hängst zwischen Clients und PIX einen Router. Dieser ist das defGW für ALLE Clients. Der Router routet prinzipiell alles zur Firewall weiter. Der Unterschied ist aber, dass Du dann auf diesem Router den Traffic zum ISDN-Router umbiegen kannst. Andere aufwendige Arbeit ist, dass Du auf den Servern eine Route für das ISDN-Netz in Richtung ISDN-Router einträgst . Dies muss dann aber auf jedem Client/Server eingetragen werden. Das heißt die Dinger haben ein defGW und eben die eine Route für das ISDN-Netz. lg Martin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.