onedread 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 HI also ich möchte folgendes machen. wir haben in unserer Firma 4 Vlans. 1 Vlan für die PC 2 vlan für die Standtelefone 3 vlan für die Funktelefone 4 vlan für die notebooks/handys mit wlan unterstützung Haben den CCM im Einsatz und ne PIX ich würde jetzt gerne den notebooks/Handy vlan 4 den zugriff auf einen Pc im vlan 1 gestatten. Was muss ich da alles machen um dies hinzubekommen. Ich muss irgendwie das vlan 4 ins vlan 1 routen schätz mal das machen dann die voice router bei uns. was muss ich dann noch in der Pix machen? Bitte um tipps damit wir gemeinsam zu ner lösung kommen können :) thx onedread Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 naja für internes routing ist eine pix nur bedingt einsetzbar, da das routing mehr als "abfallprodukt" anfällt... Naja, es ist halt der "normale" Betriebsmodi für eine Firewall. Ich meine vorallem das du den Netzwerkverkehr nicht wie in einem router ins interface rein und da wieder raus. PIXen erlauben nur kommunikation über sich und schicken pakete nie aus dem quell-interface wieder raus. außerdem macht eine pix per default nat von in- nach outside, müßte man intern abstellen. Falls du in beide Richtungen kommunizieren willst mußt du auch regeln schreiben etc. PIX ist super für die schnittstellen nach außen, intern ist ein router erheblich freundlicher zu benutzen. Hast du denn schon eine Vorstellung wie die eingesetzt wird? Welche PIX ist es und welche Version? Wie routet ihr bisher zwischen den Netzen? Zitieren Link zu diesem Kommentar
onedread 10 Geschrieben 24. August 2006 Autor Melden Teilen Geschrieben 24. August 2006 he naja ich glaub das routing zwischen den vlan wird über die beiden 2600er gemacht. die pix ist nur da um den netzwerkverkehr der einzelnen interfaces zu beschränken. bzw. zu genämigen und zu unterbinden. wie sind die befehle bei den routern um zwischen den vlans zu routen denn ich komm vom 1er vlan ins 2er vlan aber sonst nirgendwo hin. aber wie gesagt ich würd nur gerne vom 4er vlan ins 1er kommen und dort darf ich nur auf eine bestimmte ip adresse zugreifen und nur über port 80. das ist eigentlich alles was ich möchte. pix ist eine 515er mit 6.4 version glaub ich bei den routern weiss ich die ios versin leider nicht. mfg onedread Zitieren Link zu diesem Kommentar
czappb 10 Geschrieben 24. August 2006 Melden Teilen Geschrieben 24. August 2006 bei routern ist der aufwand minimal ip routing - aktiviert routing global dann noch ip adressen auf den interfaces, es können echte oder subinterfaces mit 802.1Q trunk sein. fertig zum beschränken 1 bzw. 2 ACLs binden und das sollte es sein Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.