|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Konstantin Ischenko 2:463/1124.4 12 Jan 2006 22:48:52
To : All
Subject : aliases at PIX
--------------------------------------------------------------------------------
Подскажите, плиз, как на PIX реализуется (если возможно, конечно) следующее.
Hужно создать на outside интерфейсе подобие alias, именно не PIX-овый DNAT между
интерфейсами с разными security посредством alias (int1,int2). А возможность
достучаться до этого второго алиаса. Вопрос в связи с появлением второго канала,
по которому есть возможность доступиться до PIX для, например, построения
туннеля. Так как "старый" канал такого по ряду причин не позволяет.
При такой конфигурации часть сервисов "висит" по-старому, а часть переведена
на новый канал при помощи static NAT с последующим разруливанием на вышестоящем
роутере (route-map) по своим gw. Если запрос идет извне по новому каналу, то
попадая все на тот же роутер дальше статиком заворачивается на адрес PIX,
который на данный момент выделен из сети "старого" провайдера. Адресов из новой
сети на нем нет, так что обрабатываются только то что натилось.
Смотрел в сторону поднятия logical vlan на outside, но для этого, как японимаю,
должен быть trunk port куда подключается PIX, чтобы должным образом маркировать
пакеты? Hу это как вариант. А возможно ли решить такую задачу как-то иначе ;) ?
Konstantin
-+- GoldED+/LNX 1.1.5-050821
+ Origin: (2:463/1124.4)
=== Конец sssss ===
Konstantin
--- GoldED+/LNX 1.1.5-050821
* Origin: (2:463/1124.4)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
aliases at PIX |
Konstantin Ischenko |
12 Jan 2006 22:48:52 |
|
|
