>>Я пока только начало конфа посмотрел, там такая странность, почему-то у внешнего >>интерфейса "серый" адрес, а у интерфейса DMZ адрес провайдера, может стоит >>местами поменять? А то получается, что Вы в инет лезете от >>серого адреса, что недопустимо. > > >Ситуация такая > >то что вы написали так и есть > >Тогда получается в DMZ адреса будут серые, или нужно будет свою сету >разбивать и терять адреса чего бы и не хотелось бы. Потому >как попадают адреса уже с прописанными доменами >Или я чего-то не дорудаю? > >у меня есть сетка из 16 адресов >и один на провайдера не из моей сетки Из всего написаного я пока мало что понял. Совет такой, 10 сетку использовать в DMZ, адреса инет на outside интерфейсе pix и для обеспечения статического nat серверов DMZ ( если это необходимо и возможно). Сетка из 16 адресов - эту сеть выдал провайдер? А что с доменами? Имеется в виду DNS-имена? Тогда точно статический nat.
|