URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20321
[ Назад ]

Исходное сообщение
"PIX 515E and routing on outside"
Отправлено Alexander , 13-Янв-10 02:18

Коллеги, прошу помощи. Есть 515-й пикс. Его внешний интерфейс (outside, 1.1.1.1/24), помимо шлюза провайдера, находится в одной подсети с еще одним роутером (freebsd, 1.1.1.2/24). Провайдер роутит подсеть 2.2.2.0/24 на пикс. Задача - заворачивать один из адресов в этой подсети на bsd-роутер.
Подскажите, возможно ли такое? Спрашиваю, т.к. вроде все настроил, но пакеты на роутер не приходят. В общем-то и настраивать там нечего:
route outside 2.2.2.2 255.255.255.255 1.1.1.2 (на пиксе)
На пиксе в дебаге приходящие пакеты вижу, исходящих на роутер - нет. На роутере, само собой, входящих не вижу. С пикса роутер пингуется. Может просто пикс не может роутить в рамках одного интерфейса?

Содержание

PIX 515E and routing on outside,Ярослав Росомахо, 03:04 , 13-Янв-10
- PIX 515E and routing on outside,Alexander, 07:10 , 13-Янв-10
  - PIX 515E and routing on outside,Ярослав Росомахо, 08:37 , 13-Янв-10
PIX 515E and routing on outside,Seldom, 06:12 , 13-Янв-10
- PIX 515E and routing on outside,Alexander, 07:10 , 13-Янв-10
  - PIX 515E and routing on outside,Тимофей, 10:41 , 13-Янв-10
    - PIX 515E and routing on outside,Seldom, 05:33 , 15-Янв-10

Сообщения в этом обсуждении

"PIX 515E and routing on outside"
Отправлено Ярослав Росомахо , 13-Янв-10 03:04

>Может просто пикс не может роутить в рамках одного интерфейса?
Не вполне понял вашу задачу, но ответ на этот вопрос - команда
same-security-traffic permit intra-interface
Софт должен быть 7.2.1 или новее.

"PIX 515E and routing on outside"
Отправлено Alexander , 13-Янв-10 07:10

>>Может просто пикс не может роутить в рамках одного интерфейса?
>
>Не вполне понял вашу задачу, но ответ на этот вопрос - команда
Задача простая - постепенно (по одному) перевести всех кастомеров на новый роутер,
не дергая при этом провайдера.
>same-security-traffic permit intra-interface
>
>Софт должен быть 7.2.1 или новее.
Спасибо за скорый ответ! К сожалению, софт - 6.3(2). Под ним никак не получится?

"PIX 515E and routing on outside"
Отправлено Ярослав Росомахо , 13-Янв-10 08:37

>>Софт должен быть 7.2.1 или новее.
>
>Спасибо за скорый ответ! К сожалению, софт - 6.3(2). Под ним никак
>не получится?
Нет, под ним никак не получится. Обновляйтесь.

"PIX 515E and routing on outside"
Отправлено Seldom , 13-Янв-10 06:12

Скорее всего надо дополнительно аклом разрешить на пиксе ходить в сеть 2.2.2.0/24

"PIX 515E and routing on outside"
Отправлено Alexander , 13-Янв-10 07:10

>Скорее всего надо дополнительно аклом разрешить на пиксе ходить в сеть 2.2.2.0/24
>
пробовал - не помогает

"PIX 515E and routing on outside"
Отправлено Тимофей , 13-Янв-10 10:41

Скорее всего провайдер должен один этот адрес завернуть на нужный вам хост, а вообще не понятна схема где что находится и откуда должно быть доступно.

"PIX 515E and routing on outside"
Отправлено Seldom , 15-Янв-10 05:33

>Скорее всего провайдер должен один этот адрес завернуть на нужный вам хост,
>а вообще не понятна схема где что находится и откуда должно
>быть доступно.
Полностью согласен. Поподробнее бы схемку.