Toon posts:

Info over CISCO PiX plz

Pagina: 1
Acties:
  • 52 views sinds 30-01-2008

maandag 8 september 2003 12:18

Acties:
  • 0 Henk 'm!
  • Frenzy
  • Registratie: November 1999
  • Laatst online: 10-08 13:16

Frenzy

Topicstarter
Ik ben van plan een CISCO PiX firewall aan te schaffen om een en ander dicht te kunnen schroeven op een openbaar netwerk. Ik heb hier en daar al wat gelezen over de PIX maar het valt me op dat CISCO eigenlijk alleen met voorbeelden komt waarin de situatie alsvolgt is:

extern IP (internet) - PIX - intern IP

Ik wil de PIX eigenlijk gebruiken voor

extern IP (internet) - PIX - SWITCH - externe IPS's die firewalled moeten zijn

Er hangt namelijk geen intern netwerk aan die lijn, ik wil alleen maar de publieke bakken beveiligen door een hardware firewall tussen de router/modem en de switch. Kan dit? Of moet ik hiervoor een ander apparaat hebben dan de PIX???

Alvast bedankt!

maandag 8 september 2003 13:46

Acties:
  • 0 Henk 'm!
  • Maarten @klet.st
  • Registratie: Oktober 2001
  • Laatst online: 15-08 18:16

Maarten @klet.st

Geen probleem. Je kunt met een PIX prima de volgende situatie hebben:

Ext.IP - PIX - Ext.IP

De PIX gebruikt hiervoor statische translatie. Dat kan van extern naar intern ip, maar net zo goed van extern naar (hetzelfde) extern IP. Dit is zelfs een heel gebruikelijke situatie:

Een bedrijf heeft een range van een aantal IP adressen. Enkele hiervan worden voor webserver, mailserver en DNS gebruikt. Een van de adressen wordt door de PIX gebruikt voor het NATten van het LAN (voor browsen enzo). Hiervoor heeft een pix tenminste 3 interfaces nodig: 1 voor extern, 1 als DMZ (waarin de mailserver, webserver etc.) en 1 voor het LAN waarin de PC's van medewerkers staan. Hoewel Cisco vaak beschrijft dat de machines in de DMZ niet routeerbare adressen gebruiken, werkt het ook prima als je de adressen gebruikt die extern ook gebruikt worden. Als je meer info nodig hebt, e-mail maar even dan.

maandag 8 september 2003 13:59

Acties:
  • 0 Henk 'm!
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 18:32

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Wellicht een beetje offtopic, maar wat is een IPS? IPS staat bij mijn weten voor IPsecurity namelijk.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

maandag 8 september 2003 14:00

Acties:
  • 0 Henk 'm!
  • Maarten @klet.st
  • Registratie: Oktober 2001
  • Laatst online: 15-08 18:16

Maarten @klet.st

Bor_de_Wollef schreef op 08 September 2003 @ 13:59:
Wellicht een beetje offtopic, maar wat is een IPS? IPS staat bij mijn weten voor IPsecurity namelijk.
Ik ben er vanuit gegaan dat hij met IPS's eigenlijk IP's (dus IP adressen) bedoelt :)

maandag 8 september 2003 16:34

Acties:
  • 0 Henk 'm!
  • Frenzy
  • Registratie: November 1999
  • Laatst online: 10-08 13:16

Frenzy

Topicstarter
Maarten.O schreef op 08 September 2003 @ 14:00:
[...]


Ik ben er vanuit gegaan dat hij met IPS's eigenlijk IP's (dus IP adressen) bedoelt :)
Idd... typefoutje :)

Thanks voor de info trouwens!! En wellicht mail ik je nog als ik specifieke vragen heb, bedankt voor het aanbod iig!!

maandag 8 september 2003 17:22

Acties:
  • 0 Henk 'm!
  • Predator
  • Registratie: Januari 2001
  • Nu online

Predator

Suffers from split brain

Nou dat kan echt wel hoor, en dat had je ook wel kunnen vinden op de cisco site ;)
Je moet natuurlijk wel een beetje goed rondkijken.

Everybody lies | BFD rocks ! | PC-specs

Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq