Исходное сообщение
"PIX: в outside не работает TCP" Отправлено intellegent, 06-Июн-07 12:22
>>Из конфига видно, что nat настроен следующим образом - все адресное пространство >>dmz транслируется в ip-адрес внешнего интерфейса: >>global (outside) 1 interface >>nat (dmz) 1 0.0.0.0 0.0.0.0 0 0. >> >> Зачем это - global (dmz) 2 interface? >>В PIX OS динамическое правило трансляции, либо трансляция портов (PAT) задается двумя >>командами nat и global, первая определяет что подвергается трансляции, а вторая >>определяет адрес иkи пул адресов, в которые производится трансляция и интерфейс, >>производящий подмену. Сопоставление этих командам производится путем указания в них идентификатора >>nat_id. nat_id есть цифра, стоящая после nat и global. Отсуюда вопрос >>зачем global (dmz) 2 interfaceб если нет nat (...) 2 ...? >> >> Ну это все притча была... >>А простой дедовский метод погуглить, приводит вот на эту ссылку http://www.cisco.com/en/US/docs/security/pix/pix63/system/me... где >>черным по белому написано - Reset-O >>Reset was from the outside. >>Смотрите, что там на сервере, на который обращаетесь... > >global 2 это от экспериментов осталось. Он все равно не применяется. >Эту ссылку я уже гуглил. Как я понял, ресет осуществляется не сервером, >а интерфейсом outside. Внешний сервер пытается ответить соединением либо на outside, >либо напрямую в dmz (если nat (outside) 0 ... outside), а >outside это соединение сбрасывает сразу после попытки установки. Проблема не в >сервере - такие же симптомы при попытках установить TCP соединение с >любым компьютером. >Может ли это быть проблема прошивки? Не знаю что сказать, снифферить надо бы...