URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 8938
[ Назад ]

Исходное сообщение
"PIX506 static (inside,outside)"
Отправлено evil , 13-Окт-05 20:23

Ещё раз всем здравствуйте, есть проблема котору я не знаю как решить.
есть следующее :
ip address outside 212.198.212.210 255.255.255.192
ip address inside 192.168.0.1 255.255.255.0
route outside 0.0.0.0 0.0.0.0 212.198.212.211 1
static (inside,outside) 192.168.0.3 212.198.212.210 netmask 255.255.255.255 0 0
И далее весь трафик идущий на 212.198.212.210 - попадает на 192.168.0.3
Как в таком слцчае сделать так что бы работал ssh на PIX(outside)[212.198.212.210]
Мож я концепцию не понял, подскажите плз.
Просто нужно сделать так как в *никсах называется MASQUERADE

Содержание

PIX506 static (inside,outside),Scrappy, 18:04 , 14-Окт-05
- PIX506 static (inside,outside),evil, 19:15 , 14-Окт-05
PIX506 static (inside,outside),yt, 08:41 , 15-Окт-05
- PIX506 static (inside,outside),evil, 12:07 , 16-Окт-05

Сообщения в этом обсуждении

"PIX506 static (inside,outside)"
Отправлено Scrappy , 14-Окт-05 18:04

>Ещё раз всем здравствуйте, есть проблема котору я не знаю как решить.
>
>есть следующее :
>
>ip address outside 212.198.212.210 255.255.255.192
>ip address inside 192.168.0.1 255.255.255.0
>route outside 0.0.0.0 0.0.0.0 212.198.212.211 1
>
>static (inside,outside) 192.168.0.3 212.198.212.210 netmask 255.255.255.255 0 0
>
>И далее весь трафик идущий на 212.198.212.210 - попадает на 192.168.0.3
>
>Как в таком слцчае сделать так что бы работал ssh на PIX(outside)[212.198.212.210]
>
>
>Мож я концепцию не понял, подскажите плз.
>Просто нужно сделать так как в *никсах называется MASQUERADE
Посмотрите здесь http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

"PIX506 static (inside,outside)"
Отправлено evil , 14-Окт-05 19:15

>Посмотрите здесь http://www.certification.ru/cgi-bin/forum.cgi?action=thread&...

Мужчина, спасибо, это я и есть :)

"PIX506 static (inside,outside)"
Отправлено yt , 15-Окт-05 08:41

>Ещё раз всем здравствуйте, есть проблема котору я не знаю как решить.
>
>есть следующее :
>
>ip address outside 212.198.212.210 255.255.255.192
>ip address inside 192.168.0.1 255.255.255.0
>route outside 0.0.0.0 0.0.0.0 212.198.212.211 1
>
>static (inside,outside) 192.168.0.3 212.198.212.210 netmask 255.255.255.255 0 0
>
>И далее весь трафик идущий на 212.198.212.210 - попадает на 192.168.0.3
>
>Как в таком слцчае сделать так что бы работал ssh на PIX(outside)[212.198.212.210]
>
>
>Мож я концепцию не понял, подскажите плз.
>Просто нужно сделать так как в *никсах называется MASQUERADE
В терминах cisco это port address translation (PAT). Настраивается примерно так:
no static (inside,outside) 192.168.0.3 212.198.212.210 netmask 255.255.255.255
global (outside) 1 212.198.212.210
nat (inside) 1 192.168.0.3 255.255.255.255
Теперь PIX весь трафик с адреса 192.168.0.3 из inside выпускает от адреса 212.198.212.210 в outside и делает PAT. Соответственно входящий трафик на адрес 212.198.212.210 попадает на PIX, а не на 192.168.0.3

"PIX506 static (inside,outside)"
Отправлено evil , 16-Окт-05 12:07

Очень Вам благодарен.