>>>>>Я пока только начало конфа посмотрел, там такая странность, почему-то у внешнего >>>>>интерфейса "серый" адрес, а у интерфейса DMZ адрес провайдера, может стоит >>>>>местами поменять? А то получается, что Вы в инет лезете от >>>>>серого адреса, что недопустимо. >>>> >>>> >>>>Ситуация такая >>>> >>>>то что вы написали так и есть >>>> >>>>Тогда получается в DMZ адреса будут серые, или нужно будет свою сету >>>>разбивать и терять адреса чего бы и не хотелось бы. Потому >>>>как попадают адреса уже с прописанными доменами >>>>Или я чего-то не дорудаю? >>>> >>>>у меня есть сетка из 16 адресов >>>>и один на провайдера не из моей сетки >>> >>>А и еще, я так понял, что есть идея использовать в DMZ >>>интернет адреса выданные провайдером, тогда не будет никакой DMZ! >> >>Я извиняюсь за вопросы чайника. Некоторые вещи пока еще не понятны. >>Если не затруднительно можно по подробней. >>Почему не получиться ДМЗ если будут реальные адреса ? >DMZ - есть адресное пространство, в которое открыт доступ из internet и >из которой невозможен доступ в локальную сеть. Вот ссылка http://ru.wikipedia.org/wiki/DMZ_(компьютерные_сети) >Вообще, мне кажется, что рановато начинать PIX настраивать, надо сначала почитать книжек >всяких умных. >В принципе необходимо сделать следующее: >1) присвоить outside интерфейсу адрес из пула выданного провайдером; >2) выбрать адресное пространство ддля DMZ и присвоить интерфейсу DMZ адрес из >этого пространства; >3) создать nat для локальной сети, можно как уже было в конфе, >т.е. фактически вся сеть будет транслироваться в один адрес - адрес >интерфейса outside; >4) создать статические правила трансляции для www,ftp и т.д. >Вкратце так... Правда насколько я понял надо бы тогда еще один интерфейс >на маршрутизаторе поднять и подцепить его к прову выдавшему адреса 217.х.х.х... >Я только не понимаю это то зачем ? (((Правда насколько я понял надо бы тогда еще один интерфейс на маршрутизаторе поднять и подцепить его к прову выдавшему адреса 217.х.х.х...))) Если В ДМЗ будут серые адреса и на которые будет НАТ с outsida а на outside реальныеIP с роутингом на 2651 тоже на реальный, а с 2651 роутинг на IP провайдера. Или я что то не до понял?
|