Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4966 connectés 

  FORUM HardWare.fr
  Windows & Software

  [Debutant] Configurer un firewall Cisco Pix 501 en ligne de commande

 
 


Dernière réponse
Sujet : [Debutant] Configurer un firewall Cisco Pix 501 en ligne de commande
ronando82

luiggi a écrit :

çà serait pas plus simple que çà soit ton PIX qui gére la connexion internet (suffit pour çà de virer le routeur et de brancher le modem sur le port WAN et de configurer le port en PPPOE)
 
parce que ton routeur je penses qu'actuellement il fait du NAT, donc si tu rajoutes un PIX derriere qui fait lui aussi du NAT, çà va pas le faire  :)  
 
Luiggi


 
 
Concretement c'est possible qd meme ?
Par exemple dans une entreprise ils ont leur LAN avec des postes, un routeur 8 ports ethernet qui sert de connexion au net et de switch pr les postes, et entre les 2 un firewall cisco 501 pix.
Admettons il veulent prendre la main à distance sur un poste via VNC, il leur faut ouvrir le port 5900 sur le firewall, et sur le routeur 8 ports aussi ?
Est ce que ca peut marcher meme si c'est pas terrible comme config ?
 
Merci !


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
ronando82

luiggi a écrit :

çà serait pas plus simple que çà soit ton PIX qui gére la connexion internet (suffit pour çà de virer le routeur et de brancher le modem sur le port WAN et de configurer le port en PPPOE)
 
parce que ton routeur je penses qu'actuellement il fait du NAT, donc si tu rajoutes un PIX derriere qui fait lui aussi du NAT, çà va pas le faire  :)  
 
Luiggi


 
 
Concretement c'est possible qd meme ?
Par exemple dans une entreprise ils ont leur LAN avec des postes, un routeur 8 ports ethernet qui sert de connexion au net et de switch pr les postes, et entre les 2 un firewall cisco 501 pix.
Admettons il veulent prendre la main à distance sur un poste via VNC, il leur faut ouvrir le port 5900 sur le firewall, et sur le routeur 8 ports aussi ?
Est ce que ca peut marcher meme si c'est pas terrible comme config ?
 
Merci !

luiggi

Emdis a écrit :

Bonjour à tous,
 
Je viens d'installer un firewall Cisco Pix 501 sur mon réseau (entre le routeur et les postes clients) et en interne (inside) tout marche bien par contre pas moyen d'accéder au routeur (jusque là tout est logique vu que le PIX empeche toute connexion de l'interieur vers l'exterieur de base). J'ai donc essayé de créer quelques règles pour me permettre d'accéder au routeur
 
Ce que je voudrais faire c'est:
 
me créer un réseau interne (inside) en 192.168.1.x (le firewall ayant l'IP 192.168.1.1)
donner une adresse externe du firewall en tant que 192.168.0.155
définir la route vers le routeur (pour l'accès à Internet) qui a l'IP 192.168.0.1
 
Et au moins pour l'instant avoir accès à Internet à l'intérieur de mon réseau mais ça ne marche pas et je suis bloqué ...
 
Merci d'avance


 
çà serait pas plus simple que çà soit ton PIX qui gére la connexion internet (suffit pour çà de virer le routeur et de brancher le modem sur le port WAN et de configurer le port en PPPOE)
 
parce que ton routeur je penses qu'actuellement il fait du NAT, donc si tu rajoutes un PIX derriere qui fait lui aussi du NAT, çà va pas le faire  :)  
 
Luiggi
Emdis Bonjour à tous,
 
Je viens d'installer un firewall Cisco Pix 501 sur mon réseau (entre le routeur et les postes clients) et en interne (inside) tout marche bien par contre pas moyen d'accéder au routeur (jusque là tout est logique vu que le PIX empeche toute connexion de l'interieur vers l'exterieur de base). J'ai donc essayé de créer quelques règles pour me permettre d'accéder au routeur
 

Code :
  1. nameif ethernet0 outside security0
  2. nameif ethernet1 inside security100
  4. access-list 100 permit ip 10.0.0.0 255.255.255.0 any eq 80
  6. ip address outside 192.168.0.155 255.255.255.0
  7. ip address inside 192.168.1.1 255.255.255.0
  9. global (outside) 1 interface
  11. nat (inside) 1 0.0.0.0 255.255.255.0 0 0
  13. route outside 0.0.0.0 0.0.0.0 192.168.0.1 1


 
Ce que je voudrais faire c'est:
 
me créer un réseau interne (inside) en 192.168.1.x (le firewall ayant l'IP 192.168.1.1)
donner une adresse externe du firewall en tant que 192.168.0.155
définir la route vers le routeur (pour l'accès à Internet) qui a l'IP 192.168.0.1
 
Et au moins pour l'instant avoir accès à Internet à l'intérieur de mon réseau mais ça ne marche pas et je suis bloqué ...
 
Merci d'avance

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)