Cisco PIX Firewall mit einem einzelnen Client umgehen
Hallo,
Ich habe mir ein Testnetzwerk bestehend aus einem Switch, einer Cisco PIX Firewall und einem Modem aufgebaut. Im Netzwerk befinden sich zurzeit 4 Clients (als Enduser). Nun möchte ich einen einzelnen Client von der PIX Firewall (und vom Proxy) lösen, sodass dieser quasi vor der Firewall liegt und eine uneingeschränkte Verbindung aufbauen kann. Ist dies möglich und wenn ja, wie muss ich es dann umstecken? Dies sollte möglich sein ohne eine udp/tcp=any Regel zu machen.
Vielen Dank.
Ich habe mir ein Testnetzwerk bestehend aus einem Switch, einer Cisco PIX Firewall und einem Modem aufgebaut. Im Netzwerk befinden sich zurzeit 4 Clients (als Enduser). Nun möchte ich einen einzelnen Client von der PIX Firewall (und vom Proxy) lösen, sodass dieser quasi vor der Firewall liegt und eine uneingeschränkte Verbindung aufbauen kann. Ist dies möglich und wenn ja, wie muss ich es dann umstecken? Dies sollte möglich sein ohne eine udp/tcp=any Regel zu machen.
Vielen Dank.
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 163135
Url: https://administrator.de/forum/cisco-pix-firewall-mit-einem-einzelnen-client-umgehen-163135.html
Ausgedruckt am: 04.05.2025 um 07:05 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
du kannst die acl auf den einen User reduzieren (host) und dann ein permit ip any any definieren.
Den Host durch umstecken aus der Firewall zu nehmen, so das dieser direkt, und ungeschützt raus kann halteich für unklug.
brammer
du kannst die acl auf den einen User reduzieren (host) und dann ein permit ip any any definieren.
Den Host durch umstecken aus der Firewall zu nehmen, so das dieser direkt, und ungeschützt raus kann halteich für unklug.
brammer
Aber eben das will ich ja erreichen. IP Permit hab ich schon drinnen gehabt (wenn auch nicht usergebunden sondern clientgebunden), und ich möchte jetzt wirklich den host vor die firewall packen. Mir ist bewusst dass das sich eher wenig auszahlen würde, aber zurzeit ist es ja nur zu testzwecken.
Danke trotzdem.
Danke trotzdem.
Hallo,
die Lösung für dich wäre den einen User in ein eigenes VLAN zu setzen und ihn damit zumindest nicht vor sondenr quasi neben die Pix zu setzen, die Lösung fällt nur aus da du kein weiteres VLAN auf der Pix konfigureirt bekommst.
Alternativ könntest du zwischen Modem und Pix einen Switch setzen und den Rechner selbst di PPPoE Einwahl machen lassen.
Das wiederrum dürfte daranscheitern das die wenigsten Provider eine mehrfach Einwahl zulassen.
Allerdings verstehe ich den Sinn nicht.
brammer
die Lösung für dich wäre den einen User in ein eigenes VLAN zu setzen und ihn damit zumindest nicht vor sondenr quasi neben die Pix zu setzen, die Lösung fällt nur aus da du kein weiteres VLAN auf der Pix konfigureirt bekommst.
Alternativ könntest du zwischen Modem und Pix einen Switch setzen und den Rechner selbst di PPPoE Einwahl machen lassen.
Das wiederrum dürfte daranscheitern das die wenigsten Provider eine mehrfach Einwahl zulassen.
Allerdings verstehe ich den Sinn nicht.
brammer
