Jay_Fisi 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Hallo, Ich möchte eine Cisco Pix 500 für NAT konfigurieren wie folgt: - zu einem Exchange Server (IP 192.168.1.4) sollen alle http (Port 80) Anfragen durchgelassen werden - zu einem Webdav Server (IP 192.168.1.5) sollen ebenfalls alle http (Port 80) Anfragen durchgelassen werden Firewall IP von aussen 123.234.123.234, von innen 192.168.1.17. Die IPs sind natürlich nicht die echten IPs ;-) Wie muss ich das denn genau machen? Weiss da jemand von euch genaue Befehle dazu? Ich habe noch nicht viel mit der Pix gemacht und für mich ist das folglich eine Hammer-Aufgabenstellung :-( Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a00800b6e1a.shtml Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 hi, nur so auf den ersten blick.... mit einer public ip und 2 internen servern, welche alle auf port 80 lauschen wird das so nicht funktionieren. lg il_principe Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 27. Juli 2006 Melden Teilen Geschrieben 27. Juli 2006 Jupp. Statics einsetzen - pro interner zu veröffentlichender Adresse einen - und somit pro interner Adresse eine externe erforderlich. Dann eine ACL drauf (auf die externen Adressen! - outside in) mit den erlaubten Protokollen und fertig ist die Gartenlaube. Gruss Markus Zitieren Link zu diesem Kommentar
Jay_Fisi 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 Danke für eure Antworten! Also im Prinzip brauche ich für jede öffentliche IP bzw jeden internen Server eine eigene Access List oder? Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Danke für eure Antworten! Also im Prinzip brauche ich für jede öffentliche IP bzw jeden internen Server eine eigene Access List oder? Hi, ne, keine access liste, du brauchst je ein statisches "ip nat" statement für jede externe ip. fu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.