Hebben er mensen ervaring met het doorzetten van ál het verkeer (behalve VoIP) naar een achter-het-smc-modem liggende firewall?
Ik wil namelijk achter het SMC7908 modem, een Cisco PIX 501 firewall aansluiten.
Met een speedtouch kan via een 'spoofing'-configuratie het public IP door het modem naar deze Cisco PIX doorgezet worden, is iets dergelijks ook mogelijk met dit SMC modem?
Kan dit met DMZ of beter met Bridging geconfigureerd worden?
Wie hebben dit getest en werkend?
En wanneer Bridging is gebruikt; waar stel je de juiste waarden hiervoor in?
Bedankt alvast!
-----
26-10-2006 UPDATE:
Email naar Solcon Support gestuurd, na verschillende keren heen-en-weer mailen, uiteindelijk volgende mogelijkheden:
Geachte heer/mevrouw,
Er zijn 3 mogelijkheden om dit aan te praat te krijgen:
1.
DHCP uitzetten op de SMC. Pix op de SMC aansluiten en verder werken achter de Pix. Uw VoIP blijft dan gewoon op de SMC werken. [Hardinxcore: Dit kan bij: Advanced> WAN > ATM PVC > VC1]
2.
Het modem bridgen naar de Pix. VoIP werkt dan niet meer op de SMC. U moet dan zelf op de Pix uw VoIP regelen. Om het in deze situatie te laten werken op de SMC (u wilt dus niet een SIP phone achter de Pix aansluiten, maar gewoon het analoge poortje op de SMC gebruiken) moet u alle door VoIP gebruikte poorten weer terug sturen naar de SMC. Dit zijn meestal 5000-5100 en 10000-15000 UDP. U kan natuurlijk ook met ethereal even sniffen welke poorten er nu gebruikt worden en die terug sturen naar de SMC. Het grootste nadeel is als andere modems op andere poortranges gaan werken dat het problemen kan geven. Als u een ander programma heeft draaien die toevallig van deze poorten gebruik maken, dat werken deze dan niet meer.
3.
SMC bridgen en achter de Pix een Asterisk, ATA of een IPtelefoon gebruiken. Dit wordt meestal gedaan en is het meest veilig en stabiel.
We kunnen helaas geen support verlenen op bovenstaande oplossingen.
Met vriendelijke groet,
Solcon Servicedesk
Volgende week ga ik de configuratie i.c.m. met een Cisco PIX Firewall inrichten, ik zal mijn ervaringen en (wanneer het werkt) de juiste configuratie hier vermelden.
31-10-06 UPDATE:
Ik heb het SMC modem en de CISCO PIX Firewall (501) werkend met behoud van de configuratie van VoIP. Dit heb ik als volgt geconfigureerd:
1e mogelijkheid, zoals hierboven bij punt 1 aangegeven, Bridging configureren hierna krijgt de PIX het publieke IP adres: Nadeel: VOIP werkt dan NIET.
2e (goede) mogelijkheid:
Maak 2 netwerken:
1e netwerk bevat 2 devices, 1e is de SMC, 2e is de Cisco PIX. (bijv.: 10.11.254.254/24 [SMC] en 10.11.254.1/24 [PIX]. Bij de firewall op de SMC schakel je DMZ in en verwijs naar IP: 10.11.254.1/24.
2e netwerk is het 'echte' netwerk waar ook de hosts enz. in staan. Configureerd de WAN interface van de PIX met eerder genoemd adres (10.11.254.1/24). Configureer LAN interface met het een IP uit het 'gewone' netwerk. Deze PIX (dus dit IP adres) word de default gateway van de clients.
De configuratie van de PIX zal ik hier verder niet bespreken omdat dat situatie specifieke informatie is die in dit topic niet van belang is.
Hierna werkt alles OK (inbellen via VPN, in- en outbound mappings enz.
[
Voor 76% gewijzigd door
HardinxCore op 31-10-2006 23:19
]