|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Mikhail Bunzya 2:5020/400 17 Oct 2005 07:08:15
To : a$teroiD
Subject : Re: LocalNet -> PIX -> Router(with PAT) -> ISP
--------------------------------------------------------------------------------
at> Это ужасная схема...
at> Из нее надо убрать PIX... Зачем он там нужен..
at> если NAT делает роутер?
Потому что, обнаружение атак и acl включены только на пиксе, и еще из пикса
кроме локальной внутренней сети идет DMZ и Partnernet... так что убирать его
не нужно... А роутер этот перед пиксом нужен только для того, чтобы собирать
статистику по netflow, так как пикс этого не умеет... и еще думается к этому
роутеру прицепить на третий свободный интерфейс машинку с проксиком и включить
wccp.
at> Такая схема не работоспособна
Работает уже пару месяцев... пока без проблем... и кажется даже что быстрее
чем с натом на пиксе и вкдючении на прямую.
>> Помогите разобраться, не могу понять почему не работает.
>> Схема такая:
>> xxx.xxx.xxx.101 - ip провайдера (белый)
>> |
>> |
>> xxx.xxx.xxx.102 - ip 0/0 интерфейса (белый)
>> cisco 2621
>> yyy.yyy.yyy.1 - ip 0/1 интерфейса (серый)
>> |
>> |
>> yyy.yyy.yyy.2 - ip outside (серый)
>> cisco PIX
>> zzz.zzz.zzz.1 - ip inside (серый)
>> |
>> LocalNet
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
