pastor 10 Geschrieben 22. September 2006 Melden Geschrieben 22. September 2006 Hallo @all, ich muß sagen ich bin absoluter Neuling mit der Pix. Kann ich einer PIX auch zwei IP-Adresse auf der Externen Seite geben? z.B. Eingehende http verbindungen und die zweite für VPN. Danke Pastor Zitieren
czappb 10 Geschrieben 22. September 2006 Melden Geschrieben 22. September 2006 Da die PIX ja kein Webserver ist nehme ich an, dass du einen Web-Server der intern steht nach extern verfügbar machen willst? Wenn das der Fall ist würdest du dem Outside-Interface einfach die IP für das VPN geben und für den Web-Server ein Static Nat einrichten. Zitieren
pastor 10 Geschrieben 4. Oktober 2006 Autor Melden Geschrieben 4. Oktober 2006 Entschuldige das ich erst jetzt darauf anworten kann.... ich lag krank im Bett... Ja sicher, aber ich muß noch ein einen zweiten Webserver zur Verfügung stellen. und der soll auch auf Port 80 laufen. und jeweils mit der IP-Adresse erreichbar sein. Deswegen die Frage ob ich eine zweite IP auf der Outsite setzen kann. Zitieren
Blacky_24 10 Geschrieben 4. Oktober 2006 Melden Geschrieben 4. Oktober 2006 Das was Du suchst heisst "static" - damit kann man ein statisches NAT einer externen auf eine interne IP-Adresse machen. Dazu dann noch eine ACL die HTTP erlaubt ... Gruss Markus Zitieren
pastor 10 Geschrieben 4. Oktober 2006 Autor Melden Geschrieben 4. Oktober 2006 Gut dann mache ich sage ich mal von der 192.1.1.1 auf die Interne 10.1.1.1 eine statik rule und wie bekomme ich die Pix dazu auf die 192.1.1.2 zu hören? Trage ich da dann auch wieder eine Statik rule ein? Geht das überhaupt? Zitieren
Blacky_24 10 Geschrieben 4. Oktober 2006 Melden Geschrieben 4. Oktober 2006 Statics kannst Du mehr oder weniger hinzufügen wie Du bunt und lustig bist - klar dass man dafür nur die externen Adressen verwenden kann die man tatsächlich hat. Gruss Markus Zitieren
bodo40 10 Geschrieben 4. Oktober 2006 Melden Geschrieben 4. Oktober 2006 hi, wenn ich das netzkonstruckt richtig interpretiere hast du entweder ein router vom isp vor deiner pix (fall a) oder du hast zwei router von unterschidlichen isp mit unterschiedlichen netzen davor (fall b). im fall a müstest du mit dem static route in der pix klar kommen da die packete für öffentlichen adressen die du vom isp bekommen hast bei deiner pix ankommen. im fall b könntest du ein catalyst vor die pix hängen, vlans einrichten und das trunking dementsprechend configurieren, dass die packete von vlan-isp1 und vlan-isp2 in dein vlan-pix getrunkt werden. würde ich mal so sehen. gruss bodo40 Zitieren
pastor 10 Geschrieben 5. Oktober 2006 Autor Melden Geschrieben 5. Oktober 2006 Ich danke euch... funktioniert jetzt wunderbar... @bodo es ist fall a.... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.