LelikB
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! 515 cisco pix Есть 4 интерфейса: inside, outside и 2 dmz: nameif ethernet0 outside security0 nameif ethernet1 inside security100 nameif ethernet2 dmz security50 nameif vlan3 dmz1 security60 к сожалению, есть только один внешний ip (10.10.10.1): ip address outside 10.10.10.1 255.255.255.252 ip address inside 192.168.192.200 255.255.255.0 ip address dmz 192.168.100.1 255.255.255.248 ip address dmz1 192.168.101.1 255.255.255.248 dmz должна видится извне (хост 192.168.100.2) dmz1 пока не должна, но для нее должен быть доступ в интернет (хост 192.168.101.2) inside может ходить только в dmz делаем таким образом: global (outside) 200 interface nat (dmz) 200 192.168.100.0 255.255.255.248 0 0 nat (dmz1) 200 192.168.101.0 255.255.255.248 0 0 static (inside,dmz) 192.168.192.0 192.168.192.0 netmask 255.255.255.0 0 0 static (dmz,outside) 10.10.10.1 192.168.100.2 netmask 255.255.255.255 0 0 из dmz есть доступ в интернет dmz видится из интернета Но dmz1 не имеет доступа в интернет. Что я сделал не так? Соответствующие access-list настроены. Если настроить static так: static (dmz,outside) tcp 10.10.10.1 smtp 192.168.100.2 smtp netmask 255.255.255.255 0 0 static (dmz1,outside) tcp 10.10.10.1 https 192.168.101.2 https netmask 255.255.255.255 0 0 static (inside,dmz) 192.168.192.0 192.168.192.0 netmask 255.255.255.0 0 0 То все работает. Однако необходимо, чтобы хост 192.168.100.2 видился снаружи не только по smtp, но и по pop3. | Всего записей: 20 | Зарегистр. 21-08-2006 | Отправлено: 10:29 04-06-2008 | Исправлено: LelikB, 18:41 10-07-2008 |
|