forum.opennet.ru

Составление сообщения

Исходное сообщение

"Организация DMZ на cisco роутере"
Отправлено AlexDv, 10-Ноя-06 09:42

>Взял еще адресов.
>217.x.x.96/29 dmz сеть
>89.x.x.224/29 wan
>Шлюз провайдера для каждой сети соответственно 217.x.x.97 и 89.x.x.225
>получилось:
>
>interface GigabitEthernet0/0
> description LAN Interface
> ip address 192.168.1.248 255.255.255.0
> ip access-group 103 in
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip flow ingress
> ip flow egress
> ip nat inside
> ip virtual-reassembly
> duplex auto
> speed auto
> no mop enabled
>!
>interface GigabitEthernet0/0.100
> description interface DMZ
> encapsulation dot1Q 100
> ip address 217.x.x.101 255.255.255.248
> no cdp enable
>!
>interface GigabitEthernet0/1
> description WAN interface
> ip address 89.x.x.226 255.255.255.248
> ip access-group 104 in
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> ip wccp web-cache redirect out
> ip flow egress
> ip nat outside
> ip inspect SDM_LOW out
> ip virtual-reassembly
> ip route-cache policy
> duplex auto
> speed auto
> no mop enabled
> crypto map vpnmap
>
>ip route 0.0.0.0 0.0.0.0 89.x.x.225 permanent
>
>После подключения всей схемы сервера в DMZ (217.x.x.98, 217.x.x.100) видят только друг
>друга. Шлюз провайдера 217.x.x.97 они не видят.
>Странно следующее. На одном сервере в DMZ настроен NAT.
NAT убрать.
> Шлюзом для сервера
>прописан все тот же 217.x.x.97.
Default gateway для всех кто в DMZ 217.x.x.101. Маски сетей проверить.
> На этом сервере исторически осталась еще
>сетевая карта смотрящая в локалку.
Лишние сетевые выкинуть.

Исходное сообщение
"Организация DMZ на cisco роутере" Отправлено AlexDv, 10-Ноя-06 09:42
>Взял еще адресов. >217.x.x.96/29 dmz сеть >89.x.x.224/29 wan >Шлюз провайдера для каждой сети соответственно 217.x.x.97 и 89.x.x.225 >получилось: > >interface GigabitEthernet0/0 > description LAN Interface > ip address 192.168.1.248 255.255.255.0 > ip access-group 103 in > no ip redirects > no ip unreachables > no ip proxy-arp > ip flow ingress > ip flow egress > ip nat inside > ip virtual-reassembly > duplex auto > speed auto > no mop enabled >! >interface GigabitEthernet0/0.100 > description interface DMZ > encapsulation dot1Q 100 > ip address 217.x.x.101 255.255.255.248 > no cdp enable >! >interface GigabitEthernet0/1 > description WAN interface > ip address 89.x.x.226 255.255.255.248 > ip access-group 104 in > no ip redirects > no ip unreachables > no ip proxy-arp > ip wccp web-cache redirect out > ip flow egress > ip nat outside > ip inspect SDM_LOW out > ip virtual-reassembly > ip route-cache policy > duplex auto > speed auto > no mop enabled > crypto map vpnmap > >ip route 0.0.0.0 0.0.0.0 89.x.x.225 permanent > >После подключения всей схемы сервера в DMZ (217.x.x.98, 217.x.x.100) видят только друг >друга. Шлюз провайдера 217.x.x.97 они не видят. >Странно следующее. На одном сервере в DMZ настроен NAT. NAT убрать. > Шлюзом для сервера >прописан все тот же 217.x.x.97. Default gateway для всех кто в DMZ 217.x.x.101. Маски сетей проверить. > На этом сервере исторически осталась еще >сетевая карта смотрящая в локалку. Лишние сетевые выкинуть.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>Взял еще адресов.
>>217.x.x.96/29 dmz сеть 
>>89.x.x.224/29 wan 
>>Шлюз провайдера для каждой сети соответственно 217.x.x.97 и 89.x.x.225 
>>получилось: 
>> 
>>interface GigabitEthernet0/0 
>> description LAN Interface 
>> ip address 192.168.1.248 255.255.255.0 
>> ip access-group 103 in 
>> no ip redirects 
>> no ip unreachables 
>> no ip proxy-arp 
>> ip flow ingress 
>> ip flow egress 
>> ip nat inside 
>> ip virtual-reassembly 
>> duplex auto 
>> speed auto 
>> no mop enabled 
>>!
>>interface GigabitEthernet0/0.100 
>> description interface DMZ 
>> encapsulation dot1Q 100 
>> ip address 217.x.x.101 255.255.255.248 
>> no cdp enable 
>>!
>>interface GigabitEthernet0/1 
>> description WAN interface 
>> ip address 89.x.x.226 255.255.255.248 
>> ip access-group 104 in 
>> no ip redirects 
>> no ip unreachables 
>> no ip proxy-arp 
>> ip wccp web-cache redirect out 
>> ip flow egress 
>> ip nat outside 
>> ip inspect SDM_LOW out 
>> ip virtual-reassembly 
>> ip route-cache policy 
>> duplex auto 
>> speed auto 
>> no mop enabled 
>> crypto map vpnmap 
>> 
>>ip route 0.0.0.0 0.0.0.0 89.x.x.225 permanent 
>> 
>>После подключения всей схемы сервера в DMZ (217.x.x.98, 217.x.x.100) видят только друг 
>>друга. Шлюз провайдера 217.x.x.97 они не видят.
>>Странно следующее. На одном сервере в DMZ настроен NAT.
> NAT убрать.

>> Шлюзом для сервера 
>>прописан все тот же 217.x.x.97.
> Default gateway для всех кто в DMZ 217.x.x.101. Маски сетей проверить.

>> На этом сервере исторически осталась еще 
>>сетевая карта смотрящая в локалку.
> Лишние сетевые выкинуть.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру