Hei,

Jeg prøver å implementere en pa-200(palo alto) firewall i hjemmenettet mitt som en "bump on wire" implementasjon. Sliter rett og slett å få trafikk igjennom den. Har laget to regler som sier all trafikk fra trust til untrust sone og fra untrust til trust skal gå igjennom, men dette funker ikke. Noen som har erfaring med denne muren. Grunnen til at jeg vil ha den som bump on a wire er at jeg har en cisco sg300 som tar seg av all ruting og DHCP i nettet.

Noen som har noen tips?

traceroute

Om du skal ha en PAN mur inline, kan du enten velge om du vil ha Lag 2 eller Lag 3. I og med at du skriver "bump on the wire" regner jeg med at du kanskje heller vil ha Lag 2implementering. PAN kaller det "virtual wire". Og i Lag 2 deployment gjør PAN muren bare "switching". Basert på beskrivelsen du gir over, kan det høres ut som du prøver å sette den opp i en Lag 3 modus, hvor den også gjør ruting? Om du har noe annet som gjør ruting, så er sikkert lag 2 enklere.

PAN sin guide for Virtual Wire deployments finnes her:
https://www.paloaltonetworks.com/doc...loyments#80444

Hei JRP og takk for tips.

Jeg har prøvd å sette den opp som du sier med virtual wire, jeg har ikke behov for at den skal rute noe i det hele tatt Dette blir ivaretatt av cisco sg300 switch som står som core ruter. Hva jeg har gjort er å koble internet Wan inn på interface ethernet1/1 og lan ut på ethernet1/2. Etter beskrivelsen til Palo Alto skal det bare være tut og kjør. Men kommer ikke på nett. Er heller ikke helt oppdatert på log viewet til pa boksen, har jobbet en del med checkpoint men ser ikke helt likhetene. Skal jobbe noen timer til med å lese for å se om det er noen steg jeg har glemt.

traceroute