Подскажите как настроить второй внешний ИП адрес, сейсас настроен один ИП, через него интернет и почта. Хочется прикрутить второй ИП, адрес из этой же подсети, задача убрать в ДМЗ почтовый шлюз и повесить на него этот адрес. Поиск мало чего прояснил, нашел одну статейку, настроил по ней, но без эффекта. У кого-нибудь есть такая конфигурация, выложите пожалуйста часть конфига. ИОС 9-й.
Спасибо
> Подскажите как настроить второй внешний ИП адрес, сейсас настроен один ИП, через
> него интернет и почта. Хочется прикрутить второй ИП, адрес из этой
> же подсети, задача убрать в ДМЗ почтовый шлюз и повесить на
> него этот адрес. Поиск мало чего прояснил, нашел одну статейку, настроил
> по ней, но без эффекта. У кого-нибудь есть такая конфигурация, выложите
> пожалуйста часть конфига. ИОС 9-й.
> Спасибочем не устраивает NAT?
Делаешь отдельный интерфейс dmz, в нем внутренняя адресация. Снаружи нат на него и всех делов.Если очень хочется внешний адрес на сервер повесить, то нужно из имеющейся внешней адресации выделить блок /30 и тогда без НАТа. Только 3 адреса впустую пропадут.
С роутингом мутить не надо ничего, оно все в пределах одного устройства.
вот сделал все по мануалу от циски, не работает.
а не может влиять то, что перед асой стоит простой хаб, в него шнурок от провайдера, от этого же хаба другой шнурок в асу?
а вот порт http прокинуть удалось, значит не все еще потеряно.
подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан - а он есть?
> а вот порт http прокинуть удалось, значит не все еще потеряно.
> подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан -
> а он есть?ну как нигде не прописан. Вы же его на ASA в NAT прописали, вот он и используется
> а вот порт http прокинуть удалось, значит не все еще потеряно.
> подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан -
> а он есть?это нормальное поведение, если натите снаружи "2й адрес и той же подсети" внутрь, фаерволл/маршрутизатор отвечает наружу на arp-запросы к этому адресу