Routning på Cisco Pix

Konfigurer statisk route fra A til C paa C netvaerket.

Jeg er ikke helt sikker på hvordan du har lavet det med B, men :

A skal vide at C ligger via B
B skal kende C
C skal kende C
C skal vide at A ligger via B

Eksempel:
Pix A:
interface outside 10.0.1.1 255.255.255.0
interface outside 192.168.1.1 255.255.255.0
route outside 10.0.2.0 255.255.255.0 192.168.2.1
route outside 10.0.3.0 255.255.255.0 192.168.2.1

Pix B:
Interface outside 192.168.2.1 255.255.255.0
interface inside 10.0.2.1 255.255.255.0
route outside 10.0.1.0 255.255.255.0 192.168.1.1
route outside 10.0.3.0 255.255.255.0 192.168.3.1


Pix C:
Interface outside 192.168.3.1 255.255.255.0
interface inside 10.0.3.1 255.255.255.0
route outside 10.0.2.0 255.255.255.0 192.168.2.1
route outside 10.0.1.0 255.255.255.0 192.168.1.1

Hvis jeg altså har forstået dit spørgsmål rigtig :-)

C skal kende B

even

"Site to Site Tunnel" .. Ikke noe VPN greier ???

Hej Toontech,

Som jeg forstår din tegning, så kan det ønskede ikke lade sig gøre. En Pix kan ikke sende dataene ud af samme interface som de er modtaget på. Det er en naturlig del af sikkerheden i den.

For mig ser det ud som om at de data som bliver afsendt af A bliver modtaget af B's yderside. Derefter skal de igen sendes ud af B's yderside til C. Hvis jeg har forstået det rigtigt, så kan det ikke lade sig gøre. Den eneste måde at gøre det på er at opstille en router på indersiden som udelukkende NAT'er dataene. B Pixen skal være en Pix515 som har et interface mere end 501'eren. Årsagen til dette er at Pix'en ikke kan have en sekundær IP adresse som eksempelvis en router kan.

Alt i alt kan det kun lade sig gøre med en router og en større B Pix, men det er relativt kompliceret.

HVIS jeg har misforstået det hele, så må du meget gerne forsøge at lave et lidt mere detaljeret diagram/forklaring.

Jeg fandt en anden løsning.
I får lidt point for at have svaret alligevel.

Hvad blev din løsning?