URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5604
[ Назад ]

Исходное сообщение
"Статический NAT на PIX "
Отправлено goblin , 23-Июн-04 13:07

Уважаемые гуру и просто хорошие люди, разясните как сделать статический НАТ. Одни говорят global/nat, другие через static. Т.е. что мне нужно. Надо чтобы 1 хост из внутренней сети ходил через NAT в партнерскую всегда через 1 IP. Т.е. он должен не динамически выделяться из пула, а например партнер всегда должен думать что к нему подключается сервер с IP = 192.168.25.10, а на самом деле он у меня в сети стоит с IP = 10.0.0.1.
Вот и все.

Содержание

Статический NAT на PIX ,ВОЛКА, 13:54 , 23-Июн-04
- Статический NAT на PIX ,goblin, 14:35 , 23-Июн-04
  - Статический NAT на PIX ,ВОЛКА, 14:49 , 23-Июн-04
    - Статический NAT на PIX ,goblin, 15:09 , 23-Июн-04

Сообщения в этом обсуждении

"Статический NAT на PIX "
Отправлено ВОЛКА , 23-Июн-04 13:54

для этого используется static....

"Статический NAT на PIX "
Отправлено goblin , 23-Июн-04 14:35

Я еще хочу уточнить, что бы небыло неточностей. Сеанс инициируется из внутренней сети с security100 в сеть на интерфейсе с security40. Это дословно из моего конфига.
И всеравно используем статик. Т.е. получаем что то вроде
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 partner security40
static (inside,partner) 192.168.25.10 10.1.1.10
ip address inside 10.1.1.1 255.255.255.0
ip address partner 192.168.25.1 255.255.255.0

"Статический NAT на PIX "
Отправлено ВОЛКА , 23-Июн-04 14:49

это гарантирует, что машина с адресом 10.1.1.10 будет ходить к партнёру от имени 192.168.25.10

"Статический NAT на PIX "
Отправлено goblin , 23-Июн-04 15:09

Огромное спасибо!