ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Roman Sindarovskiy 2:5020/400 13 Feb 2008 11:46:32
To : Andrew Lutov
Subject : Re: nat trouble on cisco pix
--------------------------------------------------------------------------------
Tue Feb 12 2008 08:32, Andrew Lutov wrote to Roman Sindarovskiy:
AL> Должны быть обратные правила? Т.е. предлагаю не путать NAT и ACL.
Прошу прощения. Обратные правила есть. Hе внес в сообщение :-(
Полный набор такой:
access-list from_inside extended permit tcp host HOST1 object-group
NET_PRIVATE1
access-list inside_nonat extended permit tcp host HOST1 object-group
NET_PRIVATE1
access-list from_private1 extended permit tcp object-group NET_PRIVATE1 host
HOST1
access-list from_private1 extended permit tcp object-group NET_PRIVATE1 host
HOST1
nat (private1) 0 access-list from_private1
nat (inside) 0 access-list inside_nonat
access-group from_private1 in interface private1
И TCP соединения прекрасно работают.
=============================
проблема решилась после добавления inspect icmp
--- ifmail v.2.15dev5.4
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: nat trouble on cisco pix |
Roman Sindarovskiy |
13 Feb 2008 11:46:32 |
|
|
