>>>Я пока только начало конфа посмотрел, там такая странность, почему-то у внешнего >>>интерфейса "серый" адрес, а у интерфейса DMZ адрес провайдера, может стоит >>>местами поменять? А то получается, что Вы в инет лезете от >>>серого адреса, что недопустимо. >> >> >>Ситуация такая >> >>то что вы написали так и есть >> >>Тогда получается в DMZ адреса будут серые, или нужно будет свою сету >>разбивать и терять адреса чего бы и не хотелось бы. Потому >>как попадают адреса уже с прописанными доменами >>Или я чего-то не дорудаю? >> >>у меня есть сетка из 16 адресов >>и один на провайдера не из моей сетки > > >Из всего написаного я пока мало что понял. Совет такой, 10 сетку >использовать в DMZ, адреса инет на outside интерфейсе pix и для >обеспечения статического nat серверов DMZ ( если это необходимо и возможно). > >Сетка из 16 адресов - эту сеть выдал провайдер? А что с >доменами? Имеется в виду DNS-имена? Тогда точно статический nat. В наличии имею сеть из 16 IP адресов которые выдал провайдер и на двух из них есть доменные имена (ДНС имя)для www smtp pop3 ftp.
|