URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7258
[ Назад ]

Исходное сообщение
"Pix 515 и nat для нескольких хостов"
Отправлено gamayun , 11-Фев-05 14:56

Добрый день! Имеется PIX 515 .
Сделал nat как написано в документации:
global (outside) 10 interface
nat (inside) 10 0.0.0.0 0.0.0.0 0 0
Все работает, но хотелось бы чтобы nat осуществлялся только для нескольких адресов, в частности только для прокси и нескольких клиентов.
Прочитал что можно сделать это с помощью access-list.
Достаточно ли сделать так и правильно ли:
access-list nat-enable permit ip host 192.168.0.1 ip any
access-list nat-enable permit ip host 192.168.0.2 ip any
access-list nat-enable permit ip host 192.168.0.54 ip any
nat (inside) 10 access-list nat-enable
global (outside) 10 interface
Всем заранее спасибо за помощь!

Содержание

Pix 515 и nat для нескольких хостов,sh_, 15:03 , 11-Фев-05
- Pix 515 и nat для нескольких хостов,gamayun, 13:07 , 14-Фев-05
  - Pix 515 и nat для нескольких хостов,gamayun, 13:51 , 15-Фев-05

Сообщения в этом обсуждении

"Pix 515 и nat для нескольких хостов"
Отправлено sh_ , 11-Фев-05 15:03

Достаточно и правильно. А в чем вопрос?

"Pix 515 и nat для нескольких хостов"
Отправлено gamayun , 14-Фев-05 13:07

>Достаточно и правильно. А в чем вопрос?

да в общем то и все!

"Pix 515 и nat для нескольких хостов"
Отправлено gamayun , 15-Фев-05 13:51

>>Достаточно и правильно. А в чем вопрос?
>
>
>да в общем то и все!

правильно будет так
access-list nat-enable permit ip host 192.168.0.1 any
access-list nat-enable permit ip host 192.168.0.2 any
access-list nat-enable permit ip host 192.168.0.54 any
nat (inside) 10 access-list nat-enable
global (outside) 10 interface