 NAT на cisco PIX 525,  FreeZz, 21-Апр-06, 10:14 [смотреть все]Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг делать со стороны пользователя, то возвращается реальный ip. Казалось бы так оно и должно быть, но если взять маршрутизатор любой другой серии (ну или не любой) и организовать на нем NAT, то резолвинг внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний ip, а не внешний. Скажите, есть возможность сделать подобную фишку и на PIX? |
- NAT на cisco PIX 525, dmitrytim, 10:33 , 21-Апр-06 (1)
>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое
>количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей
>и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в
>отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем
>внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг
>делать со стороны пользователя, то возвращается реальный ip. Казалось бы так
>оно и должно быть, но если взять маршрутизатор любой другой серии
>(ну или не любой) и организовать на нем NAT, то резолвинг
>внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний
>ip, а не внешний. Скажите, есть возможность сделать подобную фишку и
>на PIX? Если правильно понял:
порадуюсь еще раз за Cisco Systems и за PIX :)
DNS Doctoring называется эта фича.
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc...
- NAT на cisco PIX 525, FreeZz, 14:25 , 21-Апр-06 (2)
>>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое
>>количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей
>>и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в
>>отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем
>>внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг
>>делать со стороны пользователя, то возвращается реальный ip. Казалось бы так
>>оно и должно быть, но если взять маршрутизатор любой другой серии
>>(ну или не любой) и организовать на нем NAT, то резолвинг
>>внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний
>>ip, а не внешний. Скажите, есть возможность сделать подобную фишку и
>>на PIX?
>
>Если правильно понял:
>порадуюсь еще раз за Cisco Systems и за PIX :)
>DNS Doctoring называется эта фича.
>http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/produc... Спасибо, но я выяснил, что у нас версия IOS 7.x и там есть опция dsn в команде static для указания модификации DNS запросов.
- NAT на cisco PIX 525, RadicAl, 22:29 , 26-Апр-06 (3)
а кто знает? есть такая же фича под линухом? скажем модуль для iptables который DNS реплаи правит?
- NAT на cisco PIX 525, Anton, 14:28 , 27-Апр-06 (4)
>а кто знает? есть такая же фича под линухом? скажем модуль для
>iptables который DNS реплаи правит?
Так ведь в named.conf можно:view "lan" {
match-clients { 10.0.0.0/8; };
zone "myzone.net" {
type master;
file "myzone.net.lan";
};
};
view "wan" {
match-clients { any; };
zone "myzone.net" {
type master;
file "myzone.net.wan";
};
};
|
Версия для распечатки
