|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Leonid Ivonin 2:5095/1.128 13 Mar 2003 08:44:15
To : Mark A Bernadiner
Subject : Re[2]: Hепонятки с PAT в PIX
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: gatekeeper@fido7.ru
.RFC-NNTP-Posting-Date: Thu, 13 Mar 2003 04:44:15 +0000 (UTC)
.RFC-X-BeforeModerator-Path: talk.ru!not-for-mail
.RFC-X-Priority: 3 (Normal)
.RFC-X-Rusnewsuid: 5680514
.RFC-X-Rusnews-Post-Type: M
.RFC-X-BeforeModerator-Sender: news <news@host.talk.ru>
.RFC-Path:
news.podolsk.ru!news.edunet.ru!srcc!newsfeed.gamma.ru!Gamma.RU!ddt.demos.su!not-
for-mail
From: Leonid Ivonin <ivonin@ppk.perm.su>
Приветствую, Mark,
MAB> а соответствующие access-list и access-group ??????
Разумеется, стоят. И clear xlate сделал, и ребут пикса тоже :-)
Собственно, вопрос, скорее, вот в чем: во всей цисковой доке описана
такая возможность, но все примеры приведены лоя одного интерфейса.
Т.е. - условно:
(outside)123.45.67.89:80 -> (inside)111.111.111.111:80
(outside)123.45.67.89:21 -> (inside)111.111.111.112:21
И нигде нет оговорок, что
(outside)123.45.67.89:80 -> (inside)111.111.111.111:80
(outside)123.45.67.89:21 -> (DMZ)111.111.112.112:21
недопустимо.
Hа одном интерфейсе все работает, как часы. А вот с двумя - нихьт...
Я надеялся, что кто-то сталкивался с этими граблями и может либо
подтвердить, что это невозможно, либо показать воркэраунд.
--
Удачи,
Леонид Ивонин,
ОАСУП, ОАО ПHППК, Пермь, Россия
mailto:ivonin@ppk.perm.su
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- Ritlabs SecureBat! (v1.62k)
* Origin: JSC PNPPK (2:5095/1.128@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
