LINUX.ORG.RU
ФорумAdmin

Cisco PIX 515E


0

0

В локальной сети несколько серверов, представляющих сервисы наружу (DNAT).
У серверов уникальная комбинация ip/порт.
Вся сеть имеет один реальный ip-адрес (шлюз).
Все это дело крутится на Linux.

Можно ли заменить шлюз на "Cisco PIX 515E",
так как он сертифицированный и обклеен печатями :)


Ответ на: комментарий от Deleted

> Только ни подсчёта трафика, ни нормального мониторинга ты там не увидишь.

tcp и udp сессии pix умеет складывать в радиус.
так что смотря что считать нормальным подсчетом.

chocholl ★★
()
Ответ на: комментарий от Deleted

Специалист из фирмы, где купили Cisco, сказал что
нужно столько реальных ip-адресов сколько серверов смотрят наружу.

По его подсчетам нужно 5 реальных адресов.
Так ли это?

WinLin
() автор топика
Ответ на: комментарий от WinLin

Было бы интересно, так, чисто поржать, попросить специалиста открыть в мир скажем штук 400 виртуальных машинок :)
Перед тем как закупать кучу айпишнегов, нада убедится - а не будет ли простого dnat достаточно...

cyclope
()
Ответ на: комментарий от cyclope

Со слов специалиста:
ip-локальный/порт сделать DNAT может только Linux/BSD
или Cisco ASA стоимостью 22000$.

Придется подключить PIX в сеть (лампочками моргать) :)))

Где прочитать что PIX может DNAT ip/порт?

WinLin
() автор топика
Ответ на: комментарий от anonymous

там один хер. главное чтоб версия софта совпадала.

chocholl ★★
()
Ответ на: комментарий от WinLin

> Специалист из фирмы, где купили Cisco, сказал что нужно столько реальных ip-адресов сколько серверов смотрят наружу.

Специалиста срочно зачморить :)

static (insideif,outsideif) tcp ext_ip port1 int_ip1 port1 netmask 255.255.255.255
static (insideif,outsideif) tcp ext_ip port2 int_ip2 port2 netmask 255.255.255.255
static (insideif,outsideif) tcp ext_ip port3 int_ip3 port3 netmask 255.255.255.255
static (insideif,outsideif) tcp ext_ip port4 int_ip4 port4 netmask 255.255.255.255
static (insideif,outsideif) tcp ext_ip port5 int_ip5 port5 netmask 255.255.255.255
access-list acl_name extended permit tcp any host ext_ip eq port1
access-list acl_name extended permit tcp any host ext_ip eq port2
access-list acl_name extended permit tcp any host ext_ip eq port3
access-list acl_name extended permit tcp any host ext_ip eq port4
access-list acl_name extended permit tcp any host ext_ip eq port5
и т.д.

На самом деле, в пиксах есть довольно подробный интерфейс на жабке.

Deleted
()
Ответ на: комментарий от Deleted

Я этот интерфейс выдрал из апплета и сделал пакет под linux, чтобы браузер для конфигурирования пиксов не запускать :)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.