jeg skal bruge hjælp til opsætning af pix 501

Vi skal bruge lidt mere info om hvad din PIX skal gøre!

Skal den bare beskytte dit lokal netværk mod udefra kommende ?
Skal du have en web server sat på dit lokal net som brugere udefra skal kunne se ?
Hvis du taler om VPN så skal du definere om det er din pix der skal skabe tundelen til en anden eller det er en udefra der skal skabe tundelen til dig.

//Maxmull

den skal ikke køre nogen server på den anden side den server der køre skal kun køre VPN så det skal være sådan at folk der skal ind bare skal kunne gå lige i gemmer pix`en og ind til serveren

ja den skal ellers beskytte det lokale net her i huset der skal ikke være mulighed for ellers at komme ind..

Lige så jeg forstår dig rigtigt!

Hvad forstår du ved VPN ?

Hvis vi snakker om at du har en server på dit lokal net som kører eks. en http så kan du lave det er hedder porttranslation. Det vil sige at når der kommer trakik af en bestemt type "TCP port 80" så kan man forvarde det til webserveren.

En klinet udefra taster 80.198.212.234 og hvis PIX'en ser at dette er på port 80 så sender den det videre til 192.168.1.12 som så kan svare på forespørgselen.

Hvis vi snakker om VPN så er det en krypteret tundel som skal initaliseres med et brugernavn og password eks. med en Cisco VPN Client. Men dette gør at den der sider ude på det store internet kan kontakte din PIX og forhandle en krypterings nøgle som de så kan snakke sammen. Når de er blevet enige om at de kan det så får Cisco VPN klienten et IP nr i dit lokal net eks 192.168.1.225 og så kan klienten snakke med de samme servere som hvis han havde sat et netstik i vægen på kontoret.

det jeg er ved at få op og køre er at pix`en skal køre uden om det netvæk der er nu.. den bliver sat på serveren som køre noget Exchange Server og har nogen mapper til de bruger der nu er.. det der så skal ske er at dem der nu sider på den anden siden (ude i byen) skal kunne komme i kontakt med serveren.. dem der siden inden på den anden side ja det net er nemt nok at få op for de kommer til at køre emd fast ip.. så serveren dele nettet ud.. men nu skal de så komme igemmen pix`en med et bruge navn og pass og ja noget kryp.. kan man forresten ikke burge den der ligger i win eller skal man bruge den der er med i cisco? nå men lige nu virker pix`en slet ikke da jeg har sat den til 0 og kan ikke få den til at køre..?
er du med ind til nu??

Det du gerne vil kan godt lade sig gøre!

Måden at gøre det på er at sætte pix'en mellem routeren og dit netværk og så lade dine brugere bruge pix'en som default gateway.

Lad os tage konfigurationen som den skal se ud hvis du skal have dine brugere til at komme igennem.

Du skal kigge i din config og indsætte linjer som disse:

ip address outside 80.198.212.234 255.255.255.252
ip address inside 192.168.1.2 255.255.255.0
nat (inside) 0 access-list 101
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 80.198.212.234 1

Dette skulle gere få din pix til at fungere så brugere på dit internet netværk kan komme ud på nettet ved at bruge 192.168.1.2 som gateway.

For at hele jobet er fuldført skal der også skrives en access list men den tager vi når du har det andet oppe at køre :-)

//Maxmull

ja men så siger jeg tak.. der er 100 bonus til dig der...