|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Andrew Lutov 2:5000/26 28 Feb 2006 16:53:01
To : All
Subject : PIX-506E, IPSec, NAT
--------------------------------------------------------------------------------
Hello, All!
При отключении HАТ для межсетевого IPSec почему-то отваливается возможность
конфигурить ПИКС с внешнего интерфейса (ssh) и через PDM (с внутреннего).
Hапример:
nat (inside) 0 access-list acl_ipsec
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-list acl_ipsec permit ip 192.168.159.0 255.255.255.0 192.168.111.0
255.255.255.0
в данном виде желаемое не работает.
Убирание команды
nat (inside) 0 access-list acl_ipsec
ведет к восстановлению возможностей.
Может кто-нибудь прокомментировать, каким образом связано одно с другим,
если
к ПИКСу обращаются по ssh на внешний адрес, а по PDM с внутреннего на
внутренний
в пределах одной сети ?
PS: Прошивка 6.3(5). PDM 3.0(4)
--
А5 увидимся е2 ли
--- ifmail v.2.14.os-p7
* Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
PIX-506E, IPSec, NAT |
Andrew Lutov |
28 Feb 2006 16:53:01 |
|
|
