Народ.
Такая вот задача свалилась на меня((
Есть pix модель 506E, OS IOS 6.3.
Извнтуренней подсети клиенты имеют роутинг на pix,на внутреннем интерфейсе фильтрации нет.
Для дувух машин настроен maping
static (inside,outside) 77.3.32.1 172.16.5.1 netmask 255.255.255.255 0 0
static (inside,outside) 77.3.32.2 172.16.5.2 netmask 255.255.255.255 0 0
access-list acl-in permit tcp any host 77.3.32.1 eq 80
access-list acl-in permit tcp any host 77.3.32.2 eq 80
access-group acl-in in interface outside
Mapingi работают всё ok. Есть только одна проблемка замапинным компам нужно обращаться на самим на себя по внешнему адресу т.е.
172.16.5.2 должен при обращении по адресу 77.3.32.2 попадать сам на себя.
Как сделано сейчас (НЕ ПРАВЕЛЬНО), каждому интерфейсу добавлен его реальный IP 77.3.32.2 и т.д.
Необходимо чтобы он сервер мог работал через PIX c использованием маршрутизации.
Поискал по инету, ничего путного найти не удалось (((
Нашёл только, что вроде как pix научился доставлять пакеты отправителю пакета.
Может есть у кого светлая идея по это поводу.))
Спасибо
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(ok) on
08-Ноя-05, 13:26 (MSK)
