Cisco 876 in Bridged Mode

[frtora]

Γεια χαρά σε όλους.

Έχω πάρει ένα ADSL Router Cisco 800 series (876) με IOS version 12.4(15) T5, και ένα firewall Watchguard Firebox X55e Edge.

Το firebox έχει είσοδο wan και θέλω να βάλω τον Cisco σε bridging mode ώστε να μπορέσω να τα βάλω να παίξουν μαζί.

Έχει κανείς καμιά ιδέα πως μπορώ να το κάνω αυτό;

Ευχαριστώ.

[emeliss]

Γιατί να κάψεις ένα τόσο καλό ρούτερ γυρνώντας το σε bridge; Πάρε ένα οποιοδήποτε άλλο φθηνό router που κάνει το παραπάνω.

[frtora]

Γιατί να κάψεις ένα τόσο καλό ρούτερ γυρνώντας το σε bridge; Πάρε ένα οποιοδήποτε άλλο φθηνό router που κάνει το παραπάνω.

Γιατί απλά αυτές τις συσκευές έχω και θέλω να τις χρησιμοποιήσω και τις δυο.

[pts]

Η διαδικασία που ακολουθείται συνήθως σε αυτές τις περιπτώσεις είναι το firewall να κάθεται στο τοπικό δίκτυο χωρίς να έχει κάποιος εκτός LAN πρόσβαση σε αυτό και να δρομολογεί τα πακέτα του που κατευθύνονται προς τα έξω στον Cisco μέσω της WAN θύρας του.

[frtora]

Η διαδικασία που ακολουθείται συνήθως σε αυτές τις περιπτώσεις είναι το firewall να κάθεται στο τοπικό δίκτυο χωρίς να έχει κάποιος εκτός LAN πρόσβαση σε αυτό και να δρομολογεί τα πακέτα του που κατευθύνονται προς τα έξω στον Cisco μέσω της WAN θύρας του.

Αν δεν σου κάνει κόπο, μπορείς να το κάνεις λίγο πιο λιανά αυτό;

[pts]

Ναι (όσο μπορώ γιατί την αντίστοιχη υλοποίηση εγώ την κάνω σε Cisco firewall).

Router: Δίνεις στο Eth interface IP εκτός του τοπικού σου subnet. Αν έχεις στατική(ες) IP μπορείς να δώσεις αυτή(ες) και να μην χρησιμοποιήσεις το ip nat inside.

Firewall: Δίνεις στο firewall μια IP του τοπικού σου δικτύου, στήνεις τους κανόνες (π.χ. η τάδε IP να έχει μόνο εξερχόμενο 80 ανοικτό) και δρομολογείς τα πακέτα στην IP που έχεις δώσει στην Eth του router.

Σταθμοί εργασίας: Δίνεις σαν gateway την IP του firewall.

Με αυτόν τον τρόπο οποιοδήποτε πακέτο πάει να βγει στο διαδίκτυο φιλτράρεται από το firebox πριν φτάσει στο router και οποιοδήποτε έρχεται μέσα φτάνει μέχρι στο firewall και απορίπτεται ή γίνεται αποδεκτό ανάλογα.

[frtora]

Ναι (όσο μπορώ γιατί την αντίστοιχη υλοποίηση εγώ την κάνω σε Cisco firewall).

Router: Δίνεις στο Eth interface IP εκτός του τοπικού σου subnet. Αν έχεις στατική(ες) IP μπορείς να δώσεις αυτή(ες) και να μην χρησιμοποιήσεις το ip nat inside.

Firewall: Δίνεις στο firewall μια IP του τοπικού σου δικτύου, στήνεις τους κανόνες (π.χ. η τάδε IP να έχει μόνο εξερχόμενο 80 ανοικτό) και δρομολογείς τα πακέτα στην IP που έχεις δώσει στην Eth του router.

Σταθμοί εργασίας: Δίνεις σαν gateway την IP του firewall.

Με αυτόν τον τρόπο οποιοδήποτε πακέτο πάει να βγει στο διαδίκτυο φιλτράρεται από το firebox πριν φτάσει στο router και οποιοδήποτε έρχεται μέσα φτάνει μέχρι στο firewall και απορίπτεται ή γίνεται αποδεκτό ανάλογα.

Ευχαριστώ πολύ. Ήσουν πολύ κατατοπιστικός.