URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 19337
[ Назад ]

Исходное сообщение
"PIX доступ снаружи внутрь"

Отправлено Цыс , 23-Июл-09 17:21 
Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером. При указании его как адреса внешнего интерфейса и его же для PAT изнутри наружу все работает. Но если его же указать для PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда родилось умозаключение в необходимости покупки еще одного реального IP для PAT снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно нужен из той же подсети что и уже имеющийся? Или может быть есть вообще другой выход из ситуёвины? Заранее благодарствую.

Содержание

Сообщения в этом обсуждении
"PIX доступ снаружи внутрь"
Отправлено GolDi , 23-Июл-09 17:45 
>Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером.
>При указании его как адреса внешнего интерфейса и его же для
>PAT изнутри наружу все работает. Но если его же указать для
>PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда
>родилось умозаключение в необходимости покупки еще одного реального IP для PAT
>снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно
>нужен из той же подсети что и уже имеющийся? Или может
>быть есть вообще другой выход из ситуёвины? Заранее благодарствую.

Вы бы хоть версию софта сказали, в 6 можно на один адрес повесить.
А так всё равно какой адрес.


"PIX доступ снаружи внутрь"
Отправлено Цыс , 23-Июл-09 18:04 
>Вы бы хоть версию софта сказали, в 6 можно на один адрес
>повесить.
>А так всё равно какой адрес.

Версия 7.2. Раньше была 6.4 но там с аксес листами были косяки. Нельзя было вобще достучаться внутрь и асдм не работал. Из-за этого обновил. Теперь снаружи внутрь попасть можно но только при наличии как минимум 2х внешних IP.

Тоесть всеравно что IP внешнего интерфейса и мапленный IP на который будут повешены серваки для доступа снаружи будут из разных подсетей?



"PIX доступ снаружи внутрь"
Отправлено Цыс , 07-Авг-09 08:49 
Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый пиксом, будь то 2, 20 или 200 адресов, должен находиться в одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.



"PIX доступ снаружи внутрь"
Отправлено BJ , 07-Авг-09 14:57 
>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый
>пиксом, будь то 2, 20 или 200 адресов, должен находиться в
>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.

Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной.
И желательно отключить proxy-arp везде.



"PIX доступ снаружи внутрь"
Отправлено Цыс , 08-Авг-09 08:40 
>>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый
>>пиксом, будь то 2, 20 или 200 адресов, должен находиться в
>>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.
>
>Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной.
>
>И желательно отключить proxy-arp везде.

Ну да. Так тоже можно, но наш провайдер предпочел заменить наш IP на диапазон /29.