Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 3 subscribers
  • Views 2589 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPX anyone?

WmLongman
Is there any way to at least forward IPX on my FW?

BTW, this is not a firewall in the sense that it's protecting my network from the bad guys outside. It's an internal FW that's being used as a router and VPN tunnel terminator, so it's hardly playing a firewall role.


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to eos
    My ASL is replacing the existing Cisco 2500!! Aaaaah!!!!

    I guess I'll need to put it back and turn off IP routing!
  • 0 in reply to eos
    Wouldn't you need 2 of them?

    Barry
  • 0 in reply to BarryG
    LOL! Yeah, in most cases you would! But these two networks are in the same lab so I would just have to plug each net into an interface on the router.

    Here's to hoping a Cisco router can route IPX and   not  IP.
  • 0 in reply to WmLongman
    I've got an even simpler solution [:P]

    Use a switch instead of the router.

    Problems:
    1. if anyone can change their IP on either network, they can bypass the firewall.

    2. sometimes linux can get wacky if it sees the same packets on multiple interfaces. a switch would probably help. I'm not sure if this is a problem in ASL or not.

    I wouldn't recommend this for a production network, but it'd probably be OK for your lab.

    Barry
  • 0 in reply to eos
    [ QUOTE ]
    you can use a old CISCO router for IPX/IP encapsulation.

    [/ QUOTE ]Provided you have an IOS image that supports IPX. The enterprise versions of IOS supports IPX, but you will probably have to upgrade the flash memory in the Cisco 2500 to 16 MB before you can load it. A lot of Cisco 2500 routers were sold with just 8 MB flash and  they had a small (7 MB) IP only version of IOS installed

    For someone who wants to use ASL, and not Cisco, as their router, it is not really a viable option.
  • 0 in reply to VelvetFog
    That's exactly what my line of thinking was, VF. I'd really like to use ASL instead of the 2500 and since I know my other Linux boxen can route IPX, I hadn't heard if ASL could do it or not.

    In my case, the network on the back of the fw is a test network and I really don't want the IPX to be routed. However, I do have a tunnel set up between that network and remote sites (which are also test networks) where it might be handy to have IPX routed through the tunnel. If it comes down to it, I'll probably head down the encapsulation road.

    Thanks for all your help on this thread, everyone. It's greatly appreciated!