forum.opennet.ru - "Вопрос про NAT на PIX'е" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос про NAT на PIX'е"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос про NAT на PIX'е"
Сообщение от Pavel117 on 19-Фев-04, 16:18 (MSK)
Здравствуйте! Такая ситуация: на PIX'е 4 интефейса: inside, outside, dmz1 и dmz2. Сейчас настроена трансляция NAT из интерфейса inside в dmz1 и outside: nat (inside) 1 10.0.0.0 255.255.0.0 0 0 global (outside) 1 x.y.z.1-x.y.z.80 netmask 255.255.255.0 global (dmz1) 1 x.y.z.81-x.y.z.254 netmask 255.255.255.0, т.е. например, при обращении с внутреннего адреса 10.0.0.20 в dmz1 он транслируется в адрес из диапазона x.y.z.81-x.y.z.254, при обращении в outside транслируется в адрес из диапазона x.y.z.1-x.y.z.80. Как сделать так, что бы адреса из inside по-прежнему транслировались в dmz1 и outside, а из inside в dmz2 не транслировались? (т.е. при обращении в dmz2 10.0.0.20 оставался 10.0.0.20). Спасибо! 10.0.0.0 255.255.0.0 - внутренняя сеть x.y.z.0 255.255.255.0 - зарегистрированные адреса
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Вопрос про NAT на PIX'е, ВОЛКА, 16:42 , 19-Фев-04, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Вопрос про NAT на PIX'е"

Сообщение от ВОЛКА on 19-Фев-04, 16:42 (MSK)

conf t
nat(inside) 0 access-list AAAAA
>Здравствуйте!
>
>Такая ситуация: на PIX'е 4 интефейса: inside, outside, dmz1 и dmz2.
>Сейчас настроена трансляция NAT из интерфейса inside в dmz1 и outside:
>nat (inside) 1 10.0.0.0 255.255.0.0 0 0
>global (outside) 1 x.y.z.1-x.y.z.80 netmask 255.255.255.0
>global (dmz1) 1 x.y.z.81-x.y.z.254 netmask 255.255.255.0,
>т.е. например, при обращении с внутреннего адреса 10.0.0.20 в dmz1 он транслируется
>в адрес из диапазона x.y.z.81-x.y.z.254, при обращении в outside транслируется в
>адрес из диапазона x.y.z.1-x.y.z.80.
>Как сделать так, что бы адреса из inside по-прежнему транслировались в dmz1
>и outside, а из inside в dmz2 не транслировались? (т.е. при
>обращении в dmz2 10.0.0.20 оставался 10.0.0.20).
>
>Спасибо!
>10.0.0.0 255.255.0.0 - внутренняя сеть
>x.y.z.0 255.255.255.0 - зарегистрированные адреса

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос про NAT на PIX'е"
Сообщение от ВОЛКА on 19-Фев-04, 16:42 (MSK)
conf t nat(inside) 0 access-list AAAAA >Здравствуйте! > >Такая ситуация: на PIX'е 4 интефейса: inside, outside, dmz1 и dmz2. >Сейчас настроена трансляция NAT из интерфейса inside в dmz1 и outside: >nat (inside) 1 10.0.0.0 255.255.0.0 0 0 >global (outside) 1 x.y.z.1-x.y.z.80 netmask 255.255.255.0 >global (dmz1) 1 x.y.z.81-x.y.z.254 netmask 255.255.255.0, >т.е. например, при обращении с внутреннего адреса 10.0.0.20 в dmz1 он транслируется >в адрес из диапазона x.y.z.81-x.y.z.254, при обращении в outside транслируется в >адрес из диапазона x.y.z.1-x.y.z.80. >Как сделать так, что бы адреса из inside по-прежнему транслировались в dmz1 >и outside, а из inside в dmz2 не транслировались? (т.е. при >обращении в dmz2 10.0.0.20 оставался 10.0.0.20). > >Спасибо! >10.0.0.0 255.255.0.0 - внутренняя сеть >x.y.z.0 255.255.255.0 - зарегистрированные адреса
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх