 не могу настроить выход в енет на pix515e,  gagaba, 22-Фев-07, 06:36 [смотреть все]всем привет...
вчера поменял схему подключения юзеров в интернет
теперь все выглядит роутер=пикс=енет
до этого пикс жил в одной подсети с проксей, который в последствии и стал роутером(FreeBsd 5.5). внутренняя сеть 192,168,20,0 сеть в которой вн.инт пикса 10,0,0,0
нат на роутере не настроен
рабочие машины пингуют енет, аська работает, енет работает есл в настройках эксплорера отключить использовать прокси.. сама прокся(рутер) видит пикс и его интерфейсы, пикс видит внутр.сетку, но вот пингануть енет роутер не может, уже все перерыл..подскажите в чем трабл...
вот кусок конфига связанный и ент 10.0.0.0/24
interface Ethernet1
nameif inside
security-level 100
ip address 10.0.0.2 255.255.255.0
access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 any
access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 172.16.0.0 255.
255.255.0 route inside 192.168.20.0 255.255.255.0 10.0.0.1 1 |
- не могу настроить выход в енет на pix515e, ruff, 11:16 , 22-Фев-07 (1)
>вот кусок конфига связанный и ент 10.0.0.0/24
>
>
>interface Ethernet1
> nameif inside
> security-level 100
> ip address 10.0.0.2 255.255.255.0
>
>access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 any
>access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 172.16.0.0 255.
>255.255.0
>
>route inside 192.168.20.0 255.255.255.0 10.0.0.1 1
а пикс в курсе что 10ю сетку ему тоже нужно натить?
- не могу настроить выход в енет на pix515e, gagaba, 11:55 , 22-Фев-07 (2)
вот правила
gw2# sh running-config nat
nat (inside) 0 access-list inside-to-dmz-wo-nat
nat (inside) 1 10.0.0.0 255.255.255.0
nat (inside) 1 192.168.20.0 255.255.255.0
nat (dmz) 2 172.16.0.2 255.255.255.255
nat (dmz) 2 172.16.0.3 255.255.255.255
|
Версия для распечатки
