Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Netzwerk

Cisco PIX Firewall mit einem einzelnen Client umgehen

Mitglied: WireGate

WireGate (Level 1) - Jetzt verbinden

22.03.2011, aktualisiert 16:05 Uhr, 3327 Aufrufe, 3 Kommentare

Hallo,

Ich habe mir ein Testnetzwerk bestehend aus einem Switch, einer Cisco PIX Firewall und einem Modem aufgebaut. Im Netzwerk befinden sich zurzeit 4 Clients (als Enduser). Nun möchte ich einen einzelnen Client von der PIX Firewall (und vom Proxy) lösen, sodass dieser quasi vor der Firewall liegt und eine uneingeschränkte Verbindung aufbauen kann. Ist dies möglich und wenn ja, wie muss ich es dann umstecken? Dies sollte möglich sein ohne eine udp/tcp=any Regel zu machen.

Vielen Dank.
Mitglied: brammer
22.03.2011 um 16:13 Uhr
Hallo,

du kannst die acl auf den einen User reduzieren (host) und dann ein permit ip any any definieren.
Den Host durch umstecken aus der Firewall zu nehmen, so das dieser direkt, und ungeschützt raus kann halteich für unklug.

brammer
Bitte warten ..
Mitglied: WireGate
22.03.2011 um 17:00 Uhr
Aber eben das will ich ja erreichen. IP Permit hab ich schon drinnen gehabt (wenn auch nicht usergebunden sondern clientgebunden), und ich möchte jetzt wirklich den host vor die firewall packen. Mir ist bewusst dass das sich eher wenig auszahlen würde, aber zurzeit ist es ja nur zu testzwecken.

Danke trotzdem.
Bitte warten ..
Mitglied: brammer
22.03.2011 um 17:14 Uhr
Hallo,

die Lösung für dich wäre den einen User in ein eigenes VLAN zu setzen und ihn damit zumindest nicht vor sondenr quasi neben die Pix zu setzen, die Lösung fällt nur aus da du kein weiteres VLAN auf der Pix konfigureirt bekommst.

Alternativ könntest du zwischen Modem und Pix einen Switch setzen und den Rechner selbst di PPPoE Einwahl machen lassen.
Das wiederrum dürfte daranscheitern das die wenigsten Provider eine mehrfach Einwahl zulassen.

Allerdings verstehe ich den Sinn nicht.

brammer
Bitte warten ..
Ähnliche Inhalte
Firewall
Cisco PIX 501 Firewall und Putty
gelöst Frage von User85aFirewall6 Kommentare

Schönen Guten Abend Ich Weiß einfach nicht mehr weiter ist zwar ne Blöde frage aber irgendwie bekomme ich das ...

Firewall
Cisco PIX 506E keine Internetverbidung - Grundlagenfrage
Frage von CKbeatsFirewall3 Kommentare

Hallo liebe Experten, da ich nur mit Windows-Systemen und Datenbanken zu tun habe betrete ich absolutes Neuland. Habe privat ...

Voice over IP
Cisco Firewall für Voip einrichten
Frage von M.MarzVoice over IP4 Kommentare

Hallo zusammen, wir würden so langsam gerne auf VoIP umrüsten und die alten Telefone austauschen. Leider funktioniert aber der ...

Windows 8
Windows eigenen VPN Client - Zugriff auf Cisco Pix VPN IPSEC
gelöst Frage von xbast1xWindows 84 Kommentare

Hallo, ich versuche gerade das VPN auf einen Windows 8.1 Client zum laufen zu kriegen. Standardmäßig haben wir den ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 14 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...