https://opennet.me/openforum/vsluhforumID6/14844.html Доброе время суток!<br><br>Имеется PIX 506E и 2 сети:<br>- за outside-интерфейсом, с ip 192.168.9.1 подключена сеть 192.168.9.0/24<br>- за inside, с ip 10.0.0.1 сеть 10.0.0.0/8<br><br>Задача состоит в том, чтобы настроить маршрутизацию между сетями (не нат).<br>Возможно ли это? Гугление дпет неоднозначные ответы.. Многие говорят что невозможно, т.к. это фаерволл.<br>Заранее спасибо!<br> https://opennet.me/openforum/vsluhforumID6/14844.html#7 Wed, 14 Nov 2007 07:41:50 GMT &gt;Насчет настройки его как маршрутизатора - PIX поддреживает следующие протоколы маршрутизации RIP <br>&gt;OSPF. так лирическое отступление. <br>&gt;В Вашем же случае, я так понимаю нужен простой проброс из одной <br>&gt;сети в другую, причем обе сети подключены к PIX. Как уже <br>&gt;писал выше, нужно создать корректный acl и все. <br>&gt;Что касается производительности - 506Е способен фильтровть траффик со скоростью 100 Мбит/сек <br>&gt;(данные производителя). Думаю, что 50-70 выдаст, 70 будет потолком. <br><br>Спасибо за ответ. Думаю смысл строить есть:)<br>В моем случае надо проброс из одной в другую, и наоборот.<br>Т.е. за одним интерфейсом сеть, и за другим тоже сеть. PIX как шлюз для обеих сетей. Вот и нужно чтобы все машины в одной сети общались с машинами в другой. И наоборот<br> https://opennet.me/openforum/vsluhforumID6/14844.html#6 Wed, 14 Nov 2007 07:00:09 GMT Насчет настройки его как маршрутизатора - PIX поддреживает следующие протоколы маршрутизации RIP OSPF. так лирическое отступление.<br>В Вашем же случае, я так понимаю нужен простой проброс из одной сети в другую, причем обе сети подключены к PIX. Как уже писал выше, нужно создать корректный acl и все.<br>Что касается производительности - 506Е способен фильтровть траффик со скоростью 100 Мбит/сек (данные производителя). Думаю, что 50-70 выдаст, 70 будет потолком.<br> https://opennet.me/openforum/vsluhforumID6/14844.html#5 Tue, 13 Nov 2007 12:45:04 GMT &gt;IOS и PIX OS все же разные операционки... <br>&gt;По идеи, если с хоста из сетки 10.0.0./24 пинговать хост их сетки <br>&gt;192.168.9.0/24 результат будет положительный. А вот если пытаться с хоста из <br>&gt;сетки 192.168.9.0/24 пинговать хост сетки 10.0.0./24, то результа будет отрицательный. Дело <br>&gt;в том, что по-умолчанию инициативные соединения со стороны outside интерфейса в <br>&gt;сторону inside интерфейса автоматически блокируются - ASA работает. Нужно acl писать... <br>&gt;<br><br>Тогда попробую acl-ы построить. Люди говорят что ее и static'и надо строить..<br>Настроить ее как фаервол с натом не составляет больших проблем.А вот обычным роутером- как оказалось не тривиальная задача..<br>Как вы думаете, сможет он в роутящем (не натящем) режиме мегабит 50-70 вытянуть?<br>Может и смысла вовсе нет настраивать...<br> https://opennet.me/openforum/vsluhforumID6/14844.html#4 Tue, 13 Nov 2007 09:24:30 GMT IOS и PIX OS все же разные операционки...<br>По идеи, если с хоста из сетки 10.0.0./24 пинговать хост их сетки 192.168.9.0/24 результат будет положительный. А вот если пытаться с хоста из сетки 192.168.9.0/24 пинговать хост сетки 10.0.0./24, то результа будет отрицательный. Дело в том, что по-умолчанию инициативные соединения со стороны outside интерфейса в сторону inside интерфейса автоматически блокируются - ASA работает. Нужно acl писать...<br> https://opennet.me/openforum/vsluhforumID6/14844.html#3 Tue, 13 Nov 2007 07:48:49 GMT А что не работает то? Что хотите сделать? Приведите конфиг.<br>Может просто acl не хватает?<br> https://opennet.me/openforum/vsluhforumID6/14844.html#2 Mon, 12 Nov 2007 15:24:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Имеется PIX 506E и 2 сети: <br>&gt;&gt;- за outside-интерфейсом, с ip 192.168.9.1 подключена сеть 192.168.9.0/24 <br>&gt;&gt;- за inside, с ip 10.0.0.1 сеть 10.0.0.0/8 <br>&gt;&gt;<br>&gt;&gt;Задача состоит в том, чтобы настроить маршрутизацию между сетями (не нат). <br>&gt;&gt;Возможно ли это? Гугление дпет неоднозначные ответы.. Многие говорят что невозможно, т.к. <br>&gt;&gt;это фаерволл. <br>&gt;&gt;Заранее спасибо! <br>&gt;<br>&gt;конечно, можно и статическую и динамическую ... <br><br>Спасибо за обнадеживание!<br>Это радует :)<br>Настроил ip на inside/outside. sh route выдает:<br> inside 10.0.0.0 255.0.0.0 10.0.0.1 1 CONNECT static<br> outside 192.168.9.0 255.255.255.0 192.168.9.1 1 CONNECT static<br>На иосе этого обычно бывает достаточно (не беря во внимание аксесс-листы).<br>Но тут не работает. В какую сторону копать?<br>ЗЫ. А сколько она приблизительно сроутить то может?<br> https://opennet.me/openforum/vsluhforumID6/14844.html#1 Mon, 12 Nov 2007 15:14:47 GMT &gt;Доброе время суток! <br>&gt;<br>&gt;Имеется PIX 506E и 2 сети: <br>&gt;- за outside-интерфейсом, с ip 192.168.9.1 подключена сеть 192.168.9.0/24 <br>&gt;- за inside, с ip 10.0.0.1 сеть 10.0.0.0/8 <br>&gt;<br>&gt;Задача состоит в том, чтобы настроить маршрутизацию между сетями (не нат). <br>&gt;Возможно ли это? Гугление дпет неоднозначные ответы.. Многие говорят что невозможно, т.к. <br>&gt;это фаерволл. <br>&gt;Заранее спасибо! <br><br>конечно, можно и статическую и динамическую ...<br><br>