ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Nikolay Staver                       2:453/19.100   05 Jul 2006  11:21:26
 To : Alexandr Oskolkov
 Subject : pix-515 dmz
 -------------------------------------------------------------------------------- 
 

 03 Jul 06 19:57, you wrote to Andrew Lutov:
 
  NS>>> никак не могу заставить пикса пускать пользователей из локалки
  NS>>> на этот www по его публичному адресу. То есть исходящий из
  NS>>> локалки трафик попадает на внешний интерфейс пикса, а тот никак
  NS>>> не хочет сообразить, что его нужо завернуть в DMZ. Кто-нибудь с
  NS>>> подобным сталкивался?
  AL>> Может быть посмотреть в сторону alias с опциями ?
 
  AO> а можбыть nat (inside) 0 access-list bla-bla
 
  AO> access-list bla-bla permit tcp localnet/mask dmznet/mask ?
 
 Спасибо, но это не совсем то. Правильный совет дал Vladimir Abaturov:
 global (dmz) 1 bla-bla-bla
 
 Предлагаемый Вами вариант выставляет подсеть DMZ с ее реальными приватными
 адресами, а мне необходим именно публичный IP
 Nikolay
 
 --- GoldED/W32 3.0.1
  * Origin: Все путем! (2:453/19.100)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    pix-515 dmz   Nikolay Staver   30 Jun 2006 08:51:48   Re: pix-515 dmz   Vladimir Abaturov   30 Jun 2006 10:58:12   pix-515 dmz   Nikolay Staver   30 Jun 2006 14:08:34   Re: pix-515 dmz   Andrew Lutov   03 Jul 2006 08:38:41   pix-515 dmz   Alexandr Oskolkov   03 Jul 2006 19:57:40   pix-515 dmz   Nikolay Staver   05 Jul 2006 11:21:26