התקנת PIX 501 סיסקו

[CCNA]

התקנת PIX 501 סיסקו

שלום רב לכולם וחג שמח!!! כיום אני מחובר בביתי לאינטרנט דרך נתב סיסקו 827 הפועל בNAT וב-PPPOE כמו-כן גם בNAT. הכל עובד סבבה וכל 3 תחנות העבודה גולשות דרך SWITCH. אתמול הבאתי PIX 501 וניסיתי לקנפג אותו, אך נראה לי שקצת טעיתי ואנני יודע את הכיוון. יציאת ETHER0 בPIX מחוברת בCROSS-CABLE ל-ETHER של הנתב. כל שאר התחנות מחוברות לשאר היציאות בPIX. השאלה היא : במידה והנתב פועל כDHCP ואפילו כשקינפגתי את הPIX, היה RENEW לPIX מהנתב (כיביכול הכל תקין), אך משום מה אני לא מצליח לגלוש. אני די בטוח אולי הגדרת NAT בPIX לא טובה. האם יש למישהוא קונפיגורציה בסיסית לPIX אשר אמור להיות מחובר לנתב סיסקו ושכל המחשבים יגלשו דרך הPIX? אודה לכם על העזרה. ועוד דבר בלי להתלקק הפורום הזה עזר לי המון!!!

 

[type_o]

pix configuration

1. Set a static IP address on the pix instead of dhcp 2. check if you have any access lists that can block traffic 3. check your global and nat configuration -you can post your configuration here so I can review it

 

[MaD-d0g]

סתם שאלה

איך מקנפגים את ה 827

באותה צורה כמו שמקנפגים את ה 2500/2600

 

[type_o]

different

it depends about what exactly you wish to configure but since they both run IOS, basic configuration is the same

 

[MaD-d0g]

וואלה...

אז גם בשביל זה צריך רולאובר

 

[type_o]

of course

most of the Cisco hardware I know is using this type of cabling

 

[g keeper]

pix 501

טוב אז לחבר את הpix ולגלוש זה לא כל כך פשוט תצטרך להחליט כמה דברים תחילה . מי מבצע את ה nat ה pix או ה router אם תרצה את הpix אז תצטרך להחליט האם אתה מעיף את ה router ונותן לpix לחייג ואם לא אז לבקש מה isp לנתב זוג כתובות לrouter ולהגדיר אחת על ה eth של הראוטר ועל יציאת ה wan בpix כמובן אל תשכח להגדיר default route כי אחרת תגיע לשומקום בהצלחה !!!

 

[CCNA]

עדיין לא מצליח לגלוש

שלום שוב!! אחרי קינפוג נוסף בעצתכם עדיין PPPOE SESSION STATE IS SHUTDOWN , שם המשתמש שלי והסיסמא הם נכונים מאחר ואני מצליח להתחבר איתם כשאני מחבר מחשב בודד למודם. אין לי מושג היכן הבעיה . ולכם אני מצרף קובץ של הקונפיגורציה של הPIX.

 

[type_o]

pix configuration

1. Configure the router as your pppoe dialer. not the pix 2. replace this line: "ip address outside pppoe setroute" with a legit static ip address which you will receive from your ISP. 3. do not enable NAT on the cisco rotuer (perimeter router), it is recommended that the PIX will do the NAT. 4. you can remove the line: nat (inside) 1 0.0.0.0 0.0.0.0 0 0 if your internal network is only 192.168.1.0/24 5. Please notice that the PIX is the one that is doing the DHCP, not the router

 

[CCNA]

טוב המצב הוא כזה......

כרגע אני פשוט מנסה לחבר את המודם ADSL שלי לPIX 501 . יציאת ETHERNET0 בPIX מחוברת ליציאת רשת במודם. נעזוב את הROUTER במצד. כלומר הPIX יבצע DHCP וNAT. (בקובץ שצירפתי בהודעה הקודמת). מה לא טוב בקונפיגורציה?

 

[type_o]

what adsl modem ?

 

[CCNA]

ECI B-FOCUS 270 ADSL

 

[type_o]

recommended configuration

If I remember right, this ADSL router also has configurable NAT and Firewall. as I see it, you have to choose from the following options: 1. If you are a business customer, you should have a few legal IP addresses, this will require you to give the ADLS router a legal IP address, disable NAT, and give another legal IP address to the PIX. In this configuration, the PIX will do the NAT. (I prefer this configuration) 2. If you don't have legal IP addresses provided by your ISP, you create a small private network between the PIX and the ADSL router (f.e 10.10.10.0/24), this way the ADSL router will be the one that does the NAT. 3. If the connection is pppoe, the PIX has an option to be a pppoe client, this way, the PIX will do the NAT and you will not need the ADSL router at all. I personally never configured it, but you can give it a try: http://www.cisco.com/warp/public/110/pppoe-for-pix501.html

 

[CCNA]

תודה רבה!!!