Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco PIX Firewall mit einem einzelnen Client umgehen

Frage Microsoft Windows Netzwerk

Mitglied: WireGate

WireGate (Level 1) - Jetzt verbinden

22.03.2011, aktualisiert 16:05 Uhr, 3313 Aufrufe, 3 Kommentare

Hallo,

Ich habe mir ein Testnetzwerk bestehend aus einem Switch, einer Cisco PIX Firewall und einem Modem aufgebaut. Im Netzwerk befinden sich zurzeit 4 Clients (als Enduser). Nun möchte ich einen einzelnen Client von der PIX Firewall (und vom Proxy) lösen, sodass dieser quasi vor der Firewall liegt und eine uneingeschränkte Verbindung aufbauen kann. Ist dies möglich und wenn ja, wie muss ich es dann umstecken? Dies sollte möglich sein ohne eine udp/tcp=any Regel zu machen.

Vielen Dank.
Mitglied: brammer
22.03.2011 um 16:13 Uhr
Hallo,

du kannst die acl auf den einen User reduzieren (host) und dann ein permit ip any any definieren.
Den Host durch umstecken aus der Firewall zu nehmen, so das dieser direkt, und ungeschützt raus kann halteich für unklug.

brammer
Bitte warten ..
Mitglied: WireGate
22.03.2011 um 17:00 Uhr
Aber eben das will ich ja erreichen. IP Permit hab ich schon drinnen gehabt (wenn auch nicht usergebunden sondern clientgebunden), und ich möchte jetzt wirklich den host vor die firewall packen. Mir ist bewusst dass das sich eher wenig auszahlen würde, aber zurzeit ist es ja nur zu testzwecken.

Danke trotzdem.
Bitte warten ..
Mitglied: brammer
22.03.2011 um 17:14 Uhr
Hallo,

die Lösung für dich wäre den einen User in ein eigenes VLAN zu setzen und ihn damit zumindest nicht vor sondenr quasi neben die Pix zu setzen, die Lösung fällt nur aus da du kein weiteres VLAN auf der Pix konfigureirt bekommst.

Alternativ könntest du zwischen Modem und Pix einen Switch setzen und den Rechner selbst di PPPoE Einwahl machen lassen.
Das wiederrum dürfte daranscheitern das die wenigsten Provider eine mehrfach Einwahl zulassen.

Allerdings verstehe ich den Sinn nicht.

brammer
Bitte warten ..
Ähnliche Inhalte
Sonstige Systeme
gelöst Cisco 1841, dhcp Client keine Adresse (33)

Frage von rudeboy zum Thema Sonstige Systeme ...

LAN, WAN, Wireless
Cisco RV180W - Client VPN (3)

Frage von Markowitsch zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
gelöst Cisco 300 Switch upgraden via Consolen Cable. Putty: Kann tftp client nicht öffnen (25)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (44)

Frage von sabines zum Thema Internet ...

Netzwerke
Wie erstelle ich ein Intranet (19)

Frage von Leonardnet zum Thema Netzwerke ...

LAN, WAN, Wireless
gelöst Eintägige Netzwerkunterbrechung trotz Backupleitung (15)

Frage von iAmbricksta zum Thema LAN, WAN, Wireless ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (13)

Frage von aschmid zum Thema Router & Routing ...