---

Vi har en Cisco PIX 520 stående som vi nok skal have set lidt efter i
sømmene. Som indledning vil jeg gerne sende opsætningen til nogle kloge
hoveder.

Jeg kan logge på den via Telnet.
Men hvordan får jeg udlæst opsætningen, så jeg kan sende den afsted?
Altså en simpel listning af opsætningen.

Er der et sted med PIX-kommandoer for dummies?
Jeg har sønder-surfet Cisco's side uden at blive klogere.

/ Finn.

---

Hardware Sec. tried to tell us something, and all I got was:
> Jeg kan logge på den via Telnet.
> Men hvordan får jeg udlæst opsætningen, så jeg kan sende den afsted?
> Altså en simpel listning af opsætningen.
>
> Er der et sted med PIX-kommandoer for dummies?
> Jeg har sønder-surfet Cisco's side uden at blive klogere.
>

For at liste konfigurationen, skal du skrive :
# wr t

Du kan laese mere om PIX syntax'en her:
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/
pix/pix_61/cmd_ref/intro.htm

--
Regards,
Michael L. Hostbaek
-= So long, and thanks for all the fish.. =-

---

> For at liste konfigurationen, skal du skrive :
> # wr t

STORT - 1000 tak. Det virker.

Endnu et dummie-spørgsmål.
Jeg undrede mig over overfloden af IP-adresser i opsætningen.
Vores router må hedde 193.82.127.?, men hvorfor 1, 2, 4 og 5?

Div. klipperier fra PIX:
ip address outside 193.82.127.2 255.255.255.248
global (outside) 1 193.82.127.5
static (inside,outside) 193.82.127.4 10.10.10.8 netmask 255.255.255.255 20
14
conduit permit tcp 193.82.127.4 255.255.255.248 eq smtp any
route outside 0.0.0.0 0.0.0.0 193.82.127.1 1

/ Finn

---

Hardware Sec. tried to tell us something, and all I got was:
> > For at liste konfigurationen, skal du skrive :
> > # wr t
>
>
> Endnu et dummie-spørgsmål.
> Jeg undrede mig over overfloden af IP-adresser i opsætningen.
> Vores router må hedde 193.82.127.?, men hvorfor 1, 2, 4 og 5?
>
> Div. klipperier fra PIX:
> ip address outside 193.82.127.2 255.255.255.248
> global (outside) 1 193.82.127.5
> static (inside,outside) 193.82.127.4 10.10.10.8 netmask 255.255.255.255 20
> 14
> conduit permit tcp 193.82.127.4 255.255.255.248 eq smtp any
> route outside 0.0.0.0 0.0.0.0 193.82.127.1 1
>

hmm.. der kommer jo helt og holdent an paa hvordan din PIX er sat op.
Men man maa jo gaa ud fra at der "mindst" er en inderside og en yderside
paa PIX'en.

Din router hedder tilsyneladende: 193.82.127.1 - det er i hvert fald din
default route.

/mich


--
Regards,
Michael L. Hostbaek
-= So long, and thanks for all the fish.. =-

---

"Michael L. Hostbaek" wrote:
>
> hmm.. der kommer jo helt og holdent an paa hvordan din PIX er sat op.
> Men man maa jo gaa ud fra at der "mindst" er en inderside og en yderside
> paa PIX'en.

Det burde være muligt at lave en hardware firewall der kunne
konfigureres så den ikke selv har nogen IP addresse. Er her
nogen, der ved, om det blevet lavet?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont <kasperd@daimi.au.dk> wrote:
> "Michael L. Hostbaek" wrote:
>>
>> hmm.. der kommer jo helt og holdent an paa hvordan din PIX er sat op.
>> Men man maa jo gaa ud fra at der "mindst" er en inderside og en yderside
>> paa PIX'en.
>
> Det burde være muligt at lave en hardware firewall der kunne
> konfigureres så den ikke selv har nogen IP addresse. Er her
> nogen, der ved, om det blevet lavet?

En bridging firewall? Jeg mener bestemt PIX understoetter det. OpenBSD
goer, og jeg vil gaette paa at de andre BSDer og Linux ogsaa goer.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst wrote:
> En bridging firewall? Jeg mener bestemt PIX understoetter det. OpenBSD
> goer, og jeg vil gaette paa at de andre BSDer og Linux ogsaa goer.

indeed:
http://www.linuxgazette.com/issue76/whitmarsh.html

--
Lars

---

Alex Holst wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote:
> >
> > Det burde være muligt at lave en hardware firewall der kunne
> > konfigureres så den ikke selv har nogen IP addresse. Er her
> > nogen, der ved, om det blevet lavet?
>
> En bridging firewall?

Ja, det var noget i den retning, jeg havde i tankerne.
Men jeg ville nok have kaldt det en firewalling bridge.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

Kasper Dupont wrote:

>>En bridging firewall?
> Ja, det var noget i den retning, jeg havde i tankerne.
> Men jeg ville nok have kaldt det en firewalling bridge.


Hmm, det er vel ikke en firewall der bridge'er, men en bridge med et
firewall filter.

---

On Tue, 19 Mar 2002 16:06:24 +0100, Alex Holst <a@area51.dk>
wrote:

> En bridging firewall? Jeg mener bestemt PIX understoetter det.

Det mener jeg bestemt ikke.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
> On Tue, 19 Mar 2002 16:06:24 +0100, Alex Holst <a@area51.dk>
> wrote:
>
>> En bridging firewall? Jeg mener bestemt PIX understoetter det.
>
> Det mener jeg bestemt ikke.

Du har ret; tak for rettelsen.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

On Tue, 19 Mar 2002 11:32:17 +0100, "Hardware Sec."
<hw_sec@mov.dk> wrote:

> ip address outside 193.82.127.2 255.255.255.248

Det er PIXens egen adresse på ydersiden

> global (outside) 1 193.82.127.5

Trafik fra inderside til yderside PAT'es til den adresse. (Dvs.
at interne maskiner uden statics eller NAT ses som den adresse på
Nettet).

> static (inside,outside) 193.82.127.4 10.10.10.8 netmask 255.255.255.255 2014

Din interne server 10.10.10.8 ses på Nettet som .4.

> conduit permit tcp 193.82.127.4 255.255.255.248 eq smtp any

SMTP (mail) ind til mailserveren tillades.

> route outside 0.0.0.0 0.0.0.0 193.82.127.1 1

Al trafik mod Nettet skal sendes via .1 (din router).

-A

---

> Asbjorn Hojmark <Asbjorn@Hojmark.ORG> skrev en masse .....

Sejt!