>>>>Я пока только начало конфа посмотрел, там такая странность, почему-то у внешнего >>>>интерфейса "серый" адрес, а у интерфейса DMZ адрес провайдера, может стоит >>>>местами поменять? А то получается, что Вы в инет лезете от >>>>серого адреса, что недопустимо. >>> >>> >>>Ситуация такая >>> >>>то что вы написали так и есть >>> >>>Тогда получается в DMZ адреса будут серые, или нужно будет свою сету >>>разбивать и терять адреса чего бы и не хотелось бы. Потому >>>как попадают адреса уже с прописанными доменами >>>Или я чего-то не дорудаю? >>> >>>у меня есть сетка из 16 адресов >>>и один на провайдера не из моей сетки >> >>А и еще, я так понял, что есть идея использовать в DMZ >>интернет адреса выданные провайдером, тогда не будет никакой DMZ! > >Я извиняюсь за вопросы чайника. Некоторые вещи пока еще не понятны. >Если не затруднительно можно по подробней. >Почему не получиться ДМЗ если будут реальные адреса ? DMZ - есть адресное пространство, в которое открыт доступ из internet и из которой невозможен доступ в локальную сеть. Вот ссылка http://ru.wikipedia.org/wiki/DMZ_(компьютерные_сети) Вообще, мне кажется, что рановато начинать PIX настраивать, надо сначала почитать книжек всяких умных. В принципе необходимо сделать следующее: 1) присвоить outside интерфейсу адрес из пула выданного провайдером; 2) выбрать адресное пространство ддля DMZ и присвоить интерфейсу DMZ адрес из этого пространства; 3) создать nat для локальной сети, можно как уже было в конфе, т.е. фактически вся сеть будет транслироваться в один адрес - адрес интерфейса outside; 4) создать статические правила трансляции для www,ftp и т.д. Вкратце так... Правда насколько я понял надо бы тогда еще один интерфейс на маршрутизаторе поднять и подцепить его к прову выдавшему адреса 217.х.х.х...
|