Hey all,
Ik heb een probleem waar ik niet helemaal uit kom. Ik heb bij een klant een pix 515e staan, deze pix gaat ook zelf als remote inbel apparaat dienen (pptp) voor de thuiswerkers en het management van de servers. Ik ben nu een config aan het schrijven die ik morgen ga implementeren.
De pix heeft 3 interfaces. wan, local 1 en local 2.
In de interface van local 1 heb ik static nat rules aangemaakt naar 4 servers die verder de rest regelen.
In de interface van local2 wil ik pat nat gebruiken.
Dit alles moet dus ook in combinatie met de VPN pptp inbelmogelijkheid op de pix.
Mijn vraag zit hem in de volgende configregels:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif pix/intf2 inside security10
ip address outside 213.*.*.* 255.255.255.248
ip address inside 172.16.0.54 255.255.255.0
ip address pix/intf2 192.168.1.1 255.255.255.0
nat (inside) 0 access-list 101
nat (inside) 1 192.168.1.0 255.255.255.0 0 0
Op de interface ethernet1 wordt er gebruik gemaakt van static NAT.
Op interface pix/intf2 wil ik gebruik maken van PAT.
Moet ik verder nog andere configuratie aan de pix toevoegen naast de static nat regels en de regel nat (inside) 1 192.168.1.0 255.255.255.0 0 0 om PAT goed te laten werken op de interface pix/intf2?
En nog een vraagje. Wat doet failover eigenlijk? Ik heb het nu gedisabled maar wellicht dat dit bruikbaar is..
Alvast bedankt voor de reacties!
[edit]
Ik heb ook de volgende rule toegevoegd: access-group 101 in interface outside. Is deze overbodig als ik nat (inside) 0 access-list 101 gebruik? Of krijgen deze regels misschien ruzie?
Ik heb een probleem waar ik niet helemaal uit kom. Ik heb bij een klant een pix 515e staan, deze pix gaat ook zelf als remote inbel apparaat dienen (pptp) voor de thuiswerkers en het management van de servers. Ik ben nu een config aan het schrijven die ik morgen ga implementeren.
De pix heeft 3 interfaces. wan, local 1 en local 2.
In de interface van local 1 heb ik static nat rules aangemaakt naar 4 servers die verder de rest regelen.
In de interface van local2 wil ik pat nat gebruiken.
Dit alles moet dus ook in combinatie met de VPN pptp inbelmogelijkheid op de pix.
Mijn vraag zit hem in de volgende configregels:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif pix/intf2 inside security10
ip address outside 213.*.*.* 255.255.255.248
ip address inside 172.16.0.54 255.255.255.0
ip address pix/intf2 192.168.1.1 255.255.255.0
nat (inside) 0 access-list 101
nat (inside) 1 192.168.1.0 255.255.255.0 0 0
Op de interface ethernet1 wordt er gebruik gemaakt van static NAT.
Op interface pix/intf2 wil ik gebruik maken van PAT.
Moet ik verder nog andere configuratie aan de pix toevoegen naast de static nat regels en de regel nat (inside) 1 192.168.1.0 255.255.255.0 0 0 om PAT goed te laten werken op de interface pix/intf2?
En nog een vraagje. Wat doet failover eigenlijk? Ik heb het nu gedisabled maar wellicht dat dit bruikbaar is..
Alvast bedankt voor de reacties!
[edit]
Ik heb ook de volgende rule toegevoegd: access-group 101 in interface outside. Is deze overbodig als ik nat (inside) 0 access-list 101 gebruik? Of krijgen deze regels misschien ruzie?
[ Voor 7% gewijzigd door Verwijderd op 19-12-2003 11:30 ]