URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 10078
[ Назад ]

Исходное сообщение
"маскарадинг с помошью PIX"
Отправлено nica.CaSh , 16-Мрт-06 12:39

можно ли на пиксе (515e) настроить нат внутренней сети на ip внешнего интерфейса?
столкнулся с проблемой:
провайдером выделен один ip адрес 10.2.2.2
есть сеть, хосты которой должны выходить в инет.
кроме того, в сети стоит http-сервер, который доступен извне. (из сети 10.2.2.0/24)
за Linux-раутером всё пряталось замечательно с помощью маскарадинга
(на адрес 10.2.2.2/24, выделенный провайдером) и порт-маппинга.
Поступило указание Linux заменить на пикс с двумя интерфейсами.
подскажите, как реализовать такой маскарадинг на пиксе?
Outside к провайдеру, ip address outside 10.2.2.2 255.255.255.0
к интерфейсу inside подключёна внутренняя сеть
ip address inside 192.168.0.1 255.255.255.0
при попытке ввода
pix(config)# global (outside) 1 10.2.2.2
получаем ошибку
ERROR: 2.2.2.10-2.2.2.10 overlaps with outside interface address

Содержание

маскарадинг с помошью PIX,Sergo1, 15:32 , 16-Мрт-06
- маскарадинг с помошью PIX,sh_, 19:52 , 16-Мрт-06
  - маскарадинг с помошью PIX,nica.CaSh, 17:42 , 17-Мрт-06

Сообщения в этом обсуждении

"маскарадинг с помошью PIX"
Отправлено Sergo1 , 16-Мрт-06 15:32

Может что-то вроде (только маску правильно укажите)
ip nat pool one 10.2.2.2 10.2.2.2 netmask 255.255.255.0
ip nat inside source list 1 pool one overload
interface Ethernet 0
ip address 192.168.0.1 255.255.255.0
ip broadcast-address 192.168.0.255
ip nat inside
interface Ethernet 1
description Connection to ISP
ip address 10.2.2.2 255.255.255.0
ip nat outside
access-list 1 permit 192.168.0.0 0.0.0.255

"маскарадинг с помошью PIX"
Отправлено sh_ , 16-Мрт-06 19:52

global (outside) 1 interface

"маскарадинг с помошью PIX"
Отправлено nica.CaSh , 17-Мрт-06 17:42

>global (outside) 1 interface
всё работает, спасибо!