>Из конфига видно, что nat настроен следующим образом - все адресное пространство >dmz транслируется в ip-адрес внешнего интерфейса: >global (outside) 1 interface >nat (dmz) 1 0.0.0.0 0.0.0.0 0 0. > > Зачем это - global (dmz) 2 interface? >В PIX OS динамическое правило трансляции, либо трансляция портов (PAT) задается двумя >командами nat и global, первая определяет что подвергается трансляции, а вторая >определяет адрес иkи пул адресов, в которые производится трансляция и интерфейс, >производящий подмену. Сопоставление этих командам производится путем указания в них идентификатора >nat_id. nat_id есть цифра, стоящая после nat и global. Отсуюда вопрос >зачем global (dmz) 2 interfaceб если нет nat (...) 2 ...? > > Ну это все притча была... >А простой дедовский метод погуглить, приводит вот на эту ссылку http://www.cisco.com/en/US/docs/security/pix/pix63/system/me... где >черным по белому написано - Reset-O >Reset was from the outside. >Смотрите, что там на сервере, на который обращаетесь... global 2 это от экспериментов осталось. Он все равно не применяется. Эту ссылку я уже гуглил. Как я понял, ресет осуществляется не сервером, а интерфейсом outside. Внешний сервер пытается ответить соединением либо на outside, либо напрямую в dmz (если nat (outside) 0 ... outside), а outside это соединение сбрасывает сразу после попытки установки. Проблема не в сервере - такие же симптомы при попытках установить TCP соединение с любым компьютером. Может ли это быть проблема прошивки?
|