pix 501, d-link yönlendiricisine statik yol (farklı alt ağ)

1

Dahili ip ile pix 501 cisco güvenlik duvarım 192.168.10.1. var d-link router'ı (dir-655) pix 501'e bağladım. D-link router'ın dahiliip 192.168.0.1

Resim böyle bir şey ister:

|pix 501| has 192.168.10.1 ip
|DIR-655| has 192.168.0.1 ip

1. |cable modem|----|pix 501|-------|DIR-655|-----PC
2. PC--------|pix 501|---------|DIR-655|
               |
               |
        |cable modem|

Kablosuz ağdayken (dir-655) ip atanmış ip ile 192.168.0.xalt ağı geçip güvenlik 192.168.10.1.duvarıma bağlanabilirim (res. 1)

Sorun şu ki, eğer ağdaysam 192.168.10.xağ üzerinden hiçbir şeye bağlanamıyorum 192.168.0.x. (res.2)

Bunun gibi statik bir rota girmeyi denedim:

`route inside 192.168.0.0 255.255.255.0 192.168.10.1 1`

Ayrıca DIR-655'de wan arabirimine statik ip atamayı denedim 192.168.10.30ve sonra şunu denedim:

route inside 192.168.0.0 255.255.255.0 192.168.10.30 1

Ancak, 192.168.0.1 veya bu alt ağdaki herhangi bir şeye bağlanamazsınız.

Statik bir rota ayarlamanın bir yolu var mı? PIX 501 ile DIR-655 arasında ayrı bir yönlendirici eklemek yardımcı olur mu?

Bunun gibi statik yolun onunla ilgilenmesi gerektiğini düşünürdüm, ama değil.

Bu benim rota config ve nat:

(config)# sh route
outside 0.0.0.0 0.0.0.0 (outside_IP) 1 DHCP static
outside (outside_IP) 255.255.248.0 (outside_IP) 1 CONNECT static
inside 192.168.0.0 255.255.255.0 192.168.10.1 1 OTHER static
inside 192.168.10.0 255.255.255.0 192.168.10.1 1 CONNECT static

veya (192.168.0.0 255.255.255.0 192.168.10.30 1 içindeki rota)

(config)# sh nat
nat (inside) 1 192.168.1.0 255.255.255.0 0 0
nat (inside) 1 192.168.10.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

DIR-655'i bir Erişim Noktasına çevirerek (DHCP'yi kapatmak ve PIX lan arayüzünden kabloyu DIR-655 üzerindeki LAN arayüzlerinden birine takmak ve WAN portunu boş bırakmak) bitirdim. şimdi aynı alt ağda ve her makineye erişebiliyorum. Ancak soru şu: neden bu ikisi arasında bir yol izleyemiyorum? Bu iki yardım arasında yönlendirici olur mu? Sebeplerden biri, PIX 501'in yalnızca 10 lisansa sahip olmasıdır, bu yüzden şimdi neredeyse hepsini kullanıyorum. (Çok az bilgisayarım, iphone'um, ps3, baskı sunucum, vb. Var)

Gerçekten biraz yardım için minnettar olurum! Teşekkürler.

routing  nat  subnet 
ra170
kaynak

Yanıtlar:

0

bir yönlendirici eklemek yardımcı olmayacak. Pikselinizde bölgeleri / güven değerlerini yapılandırmaya bakardım. Bir yönde çalışmak, diğeri bana değil, biri diğerinden daha güvenilir olduğunu söylüyor, bu nedenle KURULAN dönüş trafiği oraya geliyor. Bunu bir yönlendirme problemi olarak görmüyorum, fakat bir güven problemi. daha yeni cisco ASA'larda, grupları tanımlayana kadar tüm bağlantı noktalarından trafik geçiyorlar, ancak daha eski 501'lerde, başarısız açık yerine başarısız kapalı olduğunu hatırlıyor gibiyim.

alternatif bir olasılık, wifi'a entegre anahtar iletme konusunda bir miktar salaklıktır - ancak bu bir yazılım olabilir, ancak - olası değildir.

edit: nameif bence bakmanız gereken komut:
http://www.cisco.com/en/US/docs/security/pix/pix62/command/reference/mr.html#wpmkr1026055

Farklı IP aralıklarını eşit güvenlik değerleri olan farklı bölgelere koymaya bakardım.

RobotHumans
kaynak
PIX 501'de hata ayıklamayı etkinleştirmeye çalışacağım ve bunun bana bir şey söyleyip söylemediğine bakacağım. Güvenli bir şekilde kurulacak bir şey varsa, belki de erişim listeleri ile oynayabilirim.
ra170
nameif, bakmanız gereken komut olduğunu düşünüyorum: cisco.com/en/US/docs/security/pix/pix62/command/reference/…
RobotHumans
Benim içinde ve dışında güvenlik seviyeleri 0 ve security0 nameif ethernet1 security100 içeride dışarıda 100. Ethernet0 vardır
ra170
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.