Cisco Pix 500: NAT/PAT Konfiguration- gleicher Port möglich?
Hallo,
Ich möchte eine Cisco Pix 500 für NAT/PAT konfigurieren wie folgt:
- zu einem Exchange Server (IP 192.168.1.4) sollen alle http (Port 80) Anfragen durchgelassen werden
- zu einem Webdav Server (IP 192.168.1.5) sollen ebenfalls alle http (Port 80) Anfragen durchgelassen werden
Firewall IP von aussen 123.234.123.234, von innen 192.168.1.17.
Die IPs sind natürlich nicht die echten IPs
Wie muss ich das denn genau machen? Weiss da jemand von euch genaue Befehle dazu?
Wichtig ist dass das ganze wirklich über den Port 80 läuft und nicht über einen anderen.Ich habe noch nicht viel mit der Pix gemacht und für mich ist das folglich eine Hammer-Aufgabenstellung
Ich möchte eine Cisco Pix 500 für NAT/PAT konfigurieren wie folgt:
- zu einem Exchange Server (IP 192.168.1.4) sollen alle http (Port 80) Anfragen durchgelassen werden
- zu einem Webdav Server (IP 192.168.1.5) sollen ebenfalls alle http (Port 80) Anfragen durchgelassen werden
Firewall IP von aussen 123.234.123.234, von innen 192.168.1.17.
Die IPs sind natürlich nicht die echten IPs
Wie muss ich das denn genau machen? Weiss da jemand von euch genaue Befehle dazu?
Wichtig ist dass das ganze wirklich über den Port 80 läuft und nicht über einen anderen.Ich habe noch nicht viel mit der Pix gemacht und für mich ist das folglich eine Hammer-Aufgabenstellung
2 Antworten
- LÖSUNG AndreasHoster schreibt am 27.07.2006 um 17:55:19 Uhr
- LÖSUNG ittk schreibt am 28.07.2006 um 21:04:35 Uhr
LÖSUNG 27.07.2006 um 17:55 Uhr
Nein, geht nicht.
Von außen kommen alle Anfragen auf einen Port und eine IP-Adresse, woher soll die Cisco denn wissen, ob jetzt Exchange oder WEBDAV gemeint ist?
Du wirst entweder eine 2 externe IP-Adresse brauchen oder doch 2 unterschiedliche Ports verwenden müssen.
Von außen kommen alle Anfragen auf einen Port und eine IP-Adresse, woher soll die Cisco denn wissen, ob jetzt Exchange oder WEBDAV gemeint ist?
Du wirst entweder eine 2 externe IP-Adresse brauchen oder doch 2 unterschiedliche Ports verwenden müssen.
LÖSUNG 28.07.2006 um 21:04 Uhr
völlig richtig.
nutze port 443 ssl/tls für den sicheren exchange remotezugriff.
nutze port 443 ssl/tls für den sicheren exchange remotezugriff.