Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером. При указании его как адреса внешнего интерфейса и его же для PAT изнутри наружу все работает. Но если его же указать для PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда родилось умозаключение в необходимости покупки еще одного реального IP для PAT снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно нужен из той же подсети что и уже имеющийся? Или может быть есть вообще другой выход из ситуёвины? Заранее благодарствую.
>Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером.
>При указании его как адреса внешнего интерфейса и его же для
>PAT изнутри наружу все работает. Но если его же указать для
>PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда
>родилось умозаключение в необходимости покупки еще одного реального IP для PAT
>снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно
>нужен из той же подсети что и уже имеющийся? Или может
>быть есть вообще другой выход из ситуёвины? Заранее благодарствую.Вы бы хоть версию софта сказали, в 6 можно на один адрес повесить.
А так всё равно какой адрес.
>Вы бы хоть версию софта сказали, в 6 можно на один адрес
>повесить.
>А так всё равно какой адрес.Версия 7.2. Раньше была 6.4 но там с аксес листами были косяки. Нельзя было вобще достучаться внутрь и асдм не работал. Из-за этого обновил. Теперь снаружи внутрь попасть можно но только при наличии как минимум 2х внешних IP.
Тоесть всеравно что IP внешнего интерфейса и мапленный IP на который будут повешены серваки для доступа снаружи будут из разных подсетей?
Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый пиксом, будь то 2, 20 или 200 адресов, должен находиться в одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.
>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый
>пиксом, будь то 2, 20 или 200 адресов, должен находиться в
>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной.
И желательно отключить proxy-arp везде.
>>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый
>>пиксом, будь то 2, 20 или 200 адресов, должен находиться в
>>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.
>
>Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной.
>
>И желательно отключить proxy-arp везде.Ну да. Так тоже можно, но наш провайдер предпочел заменить наш IP на диапазон /29.