התקנת PIX 501 סיסקו

  • פותח הנושא CCNA
  • פורסם בתאריך

CCNA

New member
התקנת PIX 501 סיסקו

שלום רב לכולם וחג שמח!!! כיום אני מחובר בביתי לאינטרנט דרך נתב סיסקו 827 הפועל בNAT וב-PPPOE כמו-כן גם בNAT. הכל עובד סבבה וכל 3 תחנות העבודה גולשות דרך SWITCH. אתמול הבאתי PIX 501 וניסיתי לקנפג אותו, אך נראה לי שקצת טעיתי ואנני יודע את הכיוון. יציאת ETHER0 בPIX מחוברת בCROSS-CABLE ל-ETHER של הנתב. כל שאר התחנות מחוברות לשאר היציאות בPIX. השאלה היא : במידה והנתב פועל כDHCP ואפילו כשקינפגתי את הPIX, היה RENEW לPIX מהנתב (כיביכול הכל תקין), אך משום מה אני לא מצליח לגלוש. אני די בטוח אולי הגדרת NAT בPIX לא טובה. האם יש למישהוא קונפיגורציה בסיסית לPIX אשר אמור להיות מחובר לנתב סיסקו ושכל המחשבים יגלשו דרך הPIX? אודה לכם על העזרה. ועוד דבר בלי להתלקק הפורום הזה עזר לי המון!!!
 

type_o

New member
pix configuration

1. Set a static IP address on the pix instead of dhcp 2. check if you have any access lists that can block traffic 3. check your global and nat configuration -you can post your configuration here so I can review it
 

MaD-d0g

New member
סתם שאלה

איך מקנפגים את ה 827
באותה צורה כמו שמקנפגים את ה 2500/2600
 

type_o

New member
different

it depends about what exactly you wish to configure but since they both run IOS, basic configuration is the same
 

g keeper

New member
pix 501

טוב אז לחבר את הpix ולגלוש זה לא כל כך פשוט תצטרך להחליט כמה דברים תחילה . מי מבצע את ה nat ה pix או ה router אם תרצה את הpix אז תצטרך להחליט האם אתה מעיף את ה router ונותן לpix לחייג ואם לא אז לבקש מה isp לנתב זוג כתובות לrouter ולהגדיר אחת על ה eth של הראוטר ועל יציאת ה wan בpix כמובן אל תשכח להגדיר default route כי אחרת תגיע לשומקום בהצלחה !!!
 

CCNA

New member
עדיין לא מצליח לגלוש

שלום שוב!! אחרי קינפוג נוסף בעצתכם עדיין PPPOE SESSION STATE IS SHUTDOWN , שם המשתמש שלי והסיסמא הם נכונים מאחר ואני מצליח להתחבר איתם כשאני מחבר מחשב בודד למודם. אין לי מושג היכן הבעיה . ולכם אני מצרף קובץ של הקונפיגורציה של הPIX.
 

type_o

New member
pix configuration

1. Configure the router as your pppoe dialer. not the pix 2. replace this line: "ip address outside pppoe setroute" with a legit static ip address which you will receive from your ISP. 3. do not enable NAT on the cisco rotuer (perimeter router), it is recommended that the PIX will do the NAT. 4. you can remove the line: nat (inside) 1 0.0.0.0 0.0.0.0 0 0 if your internal network is only 192.168.1.0/24 5. Please notice that the PIX is the one that is doing the DHCP, not the router
 

CCNA

New member
טוב המצב הוא כזה......

כרגע אני פשוט מנסה לחבר את המודם ADSL שלי לPIX 501 . יציאת ETHERNET0 בPIX מחוברת ליציאת רשת במודם. נעזוב את הROUTER במצד. כלומר הPIX יבצע DHCP וNAT. (בקובץ שצירפתי בהודעה הקודמת). מה לא טוב בקונפיגורציה?
 

type_o

New member
recommended configuration

If I remember right, this ADSL router also has configurable NAT and Firewall. as I see it, you have to choose from the following options: 1. If you are a business customer, you should have a few legal IP addresses, this will require you to give the ADLS router a legal IP address, disable NAT, and give another legal IP address to the PIX. In this configuration, the PIX will do the NAT. (I prefer this configuration) 2. If you don't have legal IP addresses provided by your ISP, you create a small private network between the PIX and the ADSL router (f.e 10.10.10.0/24), this way the ADSL router will be the one that does the NAT. 3. If the connection is pppoe, the PIX has an option to be a pppoe client, this way, the PIX will do the NAT and you will not need the ADSL router at all. I personally never configured it, but you can give it a try: http://www.cisco.com/warp/public/110/pppoe-for-pix501.html
 
למעלה