URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19337
[ Назад ]

Исходное сообщение
"PIX доступ снаружи внутрь"
Отправлено Цыс , 23-Июл-09 17:21

Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером. При указании его как адреса внешнего интерфейса и его же для PAT изнутри наружу все работает. Но если его же указать для PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда родилось умозаключение в необходимости покупки еще одного реального IP для PAT снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно нужен из той же подсети что и уже имеющийся? Или может быть есть вообще другой выход из ситуёвины? Заранее благодарствую.

Содержание

PIX доступ снаружи внутрь,GolDi, 17:45 , 23-Июл-09
- PIX доступ снаружи внутрь,Цыс, 18:04 , 23-Июл-09
  - PIX доступ снаружи внутрь,Цыс, 08:49 , 07-Авг-09
    - PIX доступ снаружи внутрь,BJ, 14:57 , 07-Авг-09
      - PIX доступ снаружи внутрь,Цыс, 08:40 , 08-Авг-09

Сообщения в этом обсуждении

"PIX доступ снаружи внутрь"
Отправлено GolDi , 23-Июл-09 17:45

>Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером.
>При указании его как адреса внешнего интерфейса и его же для
>PAT изнутри наружу все работает. Но если его же указать для
>PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда
>родилось умозаключение в необходимости покупки еще одного реального IP для PAT
>снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно
>нужен из той же подсети что и уже имеющийся? Или может
>быть есть вообще другой выход из ситуёвины? Заранее благодарствую.
Вы бы хоть версию софта сказали, в 6 можно на один адрес повесить.
А так всё равно какой адрес.

"PIX доступ снаружи внутрь"
Отправлено Цыс , 23-Июл-09 18:04

>Вы бы хоть версию софта сказали, в 6 можно на один адрес
>повесить.
>А так всё равно какой адрес.
Версия 7.2. Раньше была 6.4 но там с аксес листами были косяки. Нельзя было вобще достучаться внутрь и асдм не работал. Из-за этого обновил. Теперь снаружи внутрь попасть можно но только при наличии как минимум 2х внешних IP.
Тоесть всеравно что IP внешнего интерфейса и мапленный IP на который будут повешены серваки для доступа снаружи будут из разных подсетей?

"PIX доступ снаружи внутрь"
Отправлено Цыс , 07-Авг-09 08:49

Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый пиксом, будь то 2, 20 или 200 адресов, должен находиться в одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.

"PIX доступ снаружи внутрь"
Отправлено BJ , 07-Авг-09 14:57

>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый
>пиксом, будь то 2, 20 или 200 адресов, должен находиться в
>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.
Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной.
И желательно отключить proxy-arp везде.

"PIX доступ снаружи внутрь"
Отправлено Цыс , 08-Авг-09 08:40

>>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый
>>пиксом, будь то 2, 20 или 200 адресов, должен находиться в
>>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.
>
>Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной.
>
>И желательно отключить proxy-arp везде.
Ну да. Так тоже можно, но наш провайдер предпочел заменить наш IP на диапазон /29.