ESX091
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору to Elric72 есть определенные ограничения по созданию vpn при использовании технологии easy vpn. на днях попробую - отпишусь точнее. to slech Цитата: Добавлено: есть ещё один вопросик: Используется DST NAT Цитата: static (DMZ,Untrust) Ext.xx.xx.xx Int.yy.yy.yy netmask 255.255.255.255 http если мне например нужно перевести сайт на другой сервер, то сейчас я перевожу IP так же на другой сервер. как бы мне просто изменить запись трансляции Cisco на другой внутренний IP ? Цитата: static (DMZ,Untrust) Ext.xx.xx.xx IntBK.yy.yy.yy netmask 255.255.255.255 http Через ASDM Cisco не давала мне такого сделать. | вопроса так и не понял, но если есть доступ по web на внутренний ip 1.1.1.1 и его необходимо перенести на 1.1.1.2 делаете это спокойно через cli no static (DMZ,Untrust) Ext.xx.xx.xx 1.1.1.1 netmask 255.255.255.255 http static (DMZ,Untrust) Ext.xx.xx.xx 1.1.1.2 netmask 255.255.255.255 http можно еще проще через те же самые object-группы. тогда даже acl править не потребуется, достаточно будет изменить ip адрес сервера и все) |