Добрый день.имеется примерно следующая схема:
ISP--border-------Core_SW----my network!---------(B)-new_network_1 + ---new_network_2
| |
| |
\ /
outside \ / inside
Firewall Pix (default border)
|
DMZ
|
my public_servers
У pix в роули шлюза поумолчанию указан border, проблем не, но произошло следующее к сети потключились еще несколько сетей (peering) точно включения удаленный узел В, клиенты этимх самых new_network_1/new_network_2 имеют доступ к моей сети, но к ресурсам public_servers нет, поскольку исходящий трафик отправляется на border, а далее к ISP.Думаю как решить данную проблему более компактным образом.
Не очень хочется подключать pix к Core_SW, и как-то поднимать динамический роутингс между pix и Core_SW, соответвенно раздувать таблицу и случае статических роутов тоже.Просто хочу хорошего совета.
За ранее огромное спасибо.
>Добрый день.
>
>имеется примерно следующая схема:
>
>ISP--border-------Core_SW----my network!---------(B)-new_network_1 + ---new_network_2
> |
> |
> |
> |
> \
> /
> outside \ / inside
> Firewall Pix
>(default border)
>
> |
>
> DMZ
>
> |
> my
>public_servers
>
>У pix в роули шлюза поумолчанию указан border, проблем не, но произошло
>следующее к сети потключились еще несколько сетей (peering) точно включения удаленный
>узел В, клиенты этимх самых new_network_1/new_network_2 имеют доступ к моей сети,
>но к ресурсам public_servers нет, поскольку исходящий трафик отправляется на border,
>а далее к ISP.
>
>Думаю как решить данную проблему более компактным образом.
>Не очень хочется подключать pix к Core_SW, и как-то поднимать динамический роутингс
>между pix и Core_SW, соответвенно раздувать таблицу и случае статических роутов
>тоже.
>
>Просто хочу хорошего совета.
>За ранее огромное спасибо.
>неужели никто ничего путного не скажет ?