Cisco PIX firewally jako router ?
Ahoj, mám doma menší sit.
Par pocitacu + server, propojenych pres switch, ze switche kabel do routeru a z nej do internetu. Ve skole nam ukazali cisco pix firewally, ktery se mi zamlouva.
Muzu ho pouzit misto routeru ? Umi NAT i PAT, takže by to mělo jít ? Klasicky wweb mail atd... povolim na libovolny pc v inside siti ? Jak to je třeba s aplikacemi vyuzivajici UPnP, třeba hry ? Chtel bych ho hlavne vyuzit jako vpn branu do domaci site, provider mi prideli klidne dve ip, takze bych v krajnim pripade mohl mit do switdche zapojeny pix i router, s tim ze by pix slouzil jen jako vpn brana.
Diky za rady
Mám na mysli konkrétně PIX 501 nebo 506e... za slušný peníz z ebay
chci ho dát misto routeru kvuli VPN a FW, ale jde mi taky o to, abych kvuli každé aplikaci či hře, které u nás doma ostaní uřivatelé provozují nemusel nastavovat další a další pravidla. Tudíž něco jako UPnP by usnadnilo práci.
Nebo alespon jako FW pro server + vpn do sítě.
A ještě prosím o jeden dotaz....
Předpokládejme veřejnou ip když budu mít router s FW(192.168.0.1) na něm nastavím DMZ na nějaký počítač, třeba 192.168.0.2 a pc za routerem 192.168.0.3
Je nějaká možnost, že by se potencionálni utočník dostal na PC 192.168.0.3 nebo na router, když je nastavené DMZ jinam ? Je nějak vytěžován FW na routeru třeba ddos utoky, když se vše směruje na 192.168.0.1?
Děkuji
jestli o sitich vis takove prd, jak to z tvych dotazu vyplyva, na pix (ci jiny entry-level enterprise router) zapomen. Jeho konfigurace je o nekolik radu obtiznejsi, nez domaciho soho routru. A logika ciska jde dokonce i proti beznym zvyklostem. Navic Pix uz je hodne stara zalezitost, uz dlouho nahrazena radou asa.
Pokud chces zacit pronikat do tajemstvi siti, porid si mikrotik. Jeho konfigurace uz taky neni uplne jednoducha, ale proti ase je to sranda.
DMZ, aby mela smysl, musi byt samostatna sit.
Ano, pix umi vsechny tebou zminovane veci levou zadni a jeste mnohem mnohem vic.
Na windows 7 bude velice obtizne rozjet klienta VPN proti PIXu. Nativni od Cisca neni zdarma. Jiné, také nejsou zdarma a konfigurují se ješte o něco hůř než ten ciscový, protože obsahují více položek k vyplnění.