|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : a$teroiD 2:5020/400 11 Oct 2005 17:23:26
To : All
Subject : PIX Policy Static NAT
--------------------------------------------------------------------------------
Добрый день, All
Имеется PIX 7.0(2) включенный по следующей схеме
PC1,PC2 --- inside --- PIX --- outside --- Server
ServerIP = 195.168.1.1
PC1 = 10.0.46.0/24
PC2 = 10.0.45.0/24
Маршрутизация настроена, все бегает
Ставим такой Policy NAT
static (outside,inside) 172.16.1.10 access-list 151 access-list 151
extended permit ip host 195.168.1.1 10.0.46.0 255.255.255.0
Т.е хотим, чтобы сервер появлялся в inside как 172.16.1.10 только для
клиентов 10.0.46.0/24 (т.е. для этих адресов осуществлялась трансляция
адреса 172.16.1.10 в 195.168.1.1 и наоборот)
А имеем следующее: Клиенты сети PC2 также видят его как 172.16.1.10,
т.е. трансляция происходит не смотря на access-list. Почему так?
Пример. Посылаем пакет из inside в outside
До PIX
SRC: 10.0.45.1 DST: 172.16.1.10
SRC: 10.0.46.1 DST: 172.16.1.10
После PIX
SRC: 10.0.45.1 DST: 195.168.1.1 - почему здесь происходит?
SRC: 10.0.46.1 DST: 195.168.1.1 // правильно (трансляция access-list)
Спасибо.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
PIX Policy Static NAT |
a$teroiD |
11 Oct 2005 17:23:26 |
|
|
