Iniciar sesiónCerrar
Correo:
Contraseña:
Entrar
Recordar sesión en este navegador
Iniciar sesiónIniciar sesiónCrear cuentaCrear cuenta
LWP » Foros » Routers » Problema con Cisco PIX y conexión entrante

Routers - Problema con Cisco PIX y conexión entrante

Volver
Nuevo Tema
<<>>
 
Vista:

Problema con Cisco PIX y conexión entrante

Publicado por Diego (1 intervención) el 24/08/2004 12:13:50
Hola a todos:
Necesito acceder de una web en un Hosting a una base de datos en la red local de la empresa. La red está protegida por un Cisco PIX.
El caso, es que el dominio tiene una IP, pero la "petición" de datos a nuestra BBDD llega con la IP del gateway de nuestro Hosting, en lugar de la del dominio, así que el PIX me genera un error 106010, porque considera que es "spooffing" y deniega la conexión, aunque tiene puesto que la permita.
¿Como puedo solucionar esto?

Un saludo y gracias por anticipado.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Alejandro

Problema de spoofing en Cisco PIX

Publicado por Alejandro (221 intervenciones) el 04/01/2024 19:49:33
¡Hola Diego! Para abordar el problema de "spoofing" en tu Cisco PIX, aquí hay algunas sugerencias:

1. Configuración de NAT:
- Asegúrate de que la configuración de Network Address Translation (NAT) en tu Cisco PIX esté correctamente configurada. Es posible que necesites especificar la traducción de la dirección IP para que la conexión desde la web al hosting y, posteriormente, a la base de datos, sea coherente.

1
2
nat (inside) 1 0.0.0.0 0.0.0.0
global (outside) 1 interface

2. Permitir spoofing:
- Verifica que has permitido explícitamente el tráfico "spoofed" en tu configuración. Puedes hacerlo con un comando similar a:

1
sysopt noproxyarp inside

Este comando evita que PIX responda a solicitudes de ARP para direcciones IP que no pertenecen a la interfaz especificada.

3. Corrección de rutas:
- Asegúrate de que las rutas estén configuradas correctamente tanto en el hosting como en la red local de la empresa. Las rutas deben dirigir el tráfico correctamente para evitar problemas de "spoofing".

4. Revisión de configuración PIX:
- Examina detalladamente la configuración del Cisco PIX en busca de cualquier error o configuración incorrecta que pueda estar causando el problema. Revisa las ACL (listas de control de acceso) y asegúrate de que permitan el tráfico necesario.

5. Actualización del firmware:
- Si es posible, considera la posibilidad de actualizar el firmware del Cisco PIX a la última versión disponible. Pueden existir correcciones y mejoras en versiones más recientes.

6. Registros del PIX:
- Consulta los registros (logs) del Cisco PIX para obtener información más detallada sobre por qué se está generando el error 106010. Esto puede proporcionar pistas adicionales para la solución.

Recuerda que realizar cambios en la configuración de seguridad debe hacerse con precaución para evitar problemas adicionales. Siempre es recomendable realizar cambios fuera del horario de producción o en un entorno de prueba si es posible.

Espero que alguna de estas sugerencias te ayude a solucionar el problema de "spoofing".
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar