 Помогоите со Static NAT на PIX/ASA,  macho, 11-Май-11, 10:19 [смотреть все]Здравствуйте,В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно. Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний ИП на 2 внешних по 443 и 80 портам. А вот почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не дают, ибо OVERLAP ... есть идеи?
Схема:
static NAT IP A (25 tcp) - IP B (25 TCP) IP A (25 tcp) - IP С (25 TCP) на ISA это работает
|
- Помогоите со Static NAT на PIX/ASA, cant, 12:46 , 11-Май-11 (1)
> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно.
> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется
> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний
> ИП на 2 внешних по 443 и 80 портам. А вот
> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не
> дают, ибо OVERLAP ... есть идеи?На PIX с версией 6.какой-то так сделать удавалось.
А на ASA с версией 8.какой-то никак. Если надо могу уточнить.
- Помогоите со Static NAT на PIX/ASA, macho, 13:30 , 11-Май-11 (2)
>> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно.
>> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется
>> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний
>> ИП на 2 внешних по 443 и 80 портам. А вот
>> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не
>> дают, ибо OVERLAP ... есть идеи?
> На PIX с версией 6.какой-то так сделать удавалось.
> А на ASA с версией 8.какой-то никак.
> Если надо могу уточнить.У меня Version 7.2(4)PIX, пока заменю на ASA (версия не выше 8)надеюсь обновление ДНС пройдет. Я пытаюсь вот к этой конструкции static (dmz,if_ROSNET_ADSL) mail.x.ru_WAN-obj mail.x.ru-obj netmask 255.255.255.255 прикрутить static (dmz,if_ROSNET_ADSL) tcp mail.y.ru_WAN-obj 25 mail.x.ru-obj 25 netmask 255.255.255.255 tcp 0 0 udp 0 спасибо за совет, а то уже стал забывать фишки
|
Версия для распечатки
