forum.opennet.ru

"Доступ ко второму внешнему ip из локальной сети"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Доступ ко второму внешнему ip из локальной сети"	+/–
Сообщение от Zentor (ok), 17-Сен-14, 11:50
>> Уважаемые гуру! Я переделал всю конфигу исходя из ваших советов, но протестировал >> пока только в виртуальной среде - работает, все кого надо - >> видят, кого не надо - не видят. > Вопрос: должны ли хосты в DMZ быть доступны по реальным адресам? > Если да, то нужно убрать динамический нат с пулом и для каждого > хоста отдельный статический нат: > ip nat inside static 192.168.10.x xxx.xxx.xxx.X > ip nat inside static 192.168.10.y xxx.xxx.xxx.Y Да! Только белый ip для DMZ только один, поэтому придется делать так: ip nat inside source static tcp 192.168.10.10 80 xx.xx.xx.124 80 extendable ip nat inside source static tcp 192.168.10.100 smtp xx.xx.xx.124 smtp extendable К концу недели протестирую на реальном железе! Спасибо за помощь!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Доступ ко второму внешнему ip из локальной сети, Zentor, 11-Сен-14, 13:13 [смотреть все]

Принимайте канал свитчем Можно тем-же самым 2960, отдельным VLAN Можно любым д, Andrey, 11-Сен-14, 22:24 (1) //
- Правильно я понимаю, что так сделать будет правильнее Канал с внешним IP входит , Zentor, 11-Сен-14, 23:46 (2) //
  - Зачем Вы понимаете что такое бродкастовый домен У вас провайдер предоставляет п, Andrey, 12-Сен-14, 10:52 (3)
  - ip unnumbered нужен только для поднятия протокола на интерфейсе, не затрачивая а, elk_killa, 15-Сен-14, 07:41 (5)
Линковочных адресов 30 нет Не работает из-за этого Пакеты до хостов с реальными, ShyLion, 15-Сен-14, 06:39 (4) //
- Уважаемые гуру Я переделал всю конфигу исходя из ваших советов, но протестирова, Zentor, 17-Сен-14, 00:36 (6) //
  - Вопрос должны ли хосты в DMZ быть доступны по реальным адресам Если да, то нужн, ShyLion, 17-Сен-14, 07:19 (7) //
    - Да Только белый ip для DMZ только один, поэтому придется делать так ip nat insi , Zentor, 17-Сен-14, 11:50 (8)
    - Моя конфига работает на реальном железе Спасибо за помощь Теперь ситуация услож, Zentor, 23-Сен-14, 10:00 (9)
      - Один роутер и два инета - вечная головная боль и полиси-роутинг Используй полис, ShyLion, 25-Сен-14, 11:06 (10)
      - Хм Попытка переложить ответственность со своей головы на сообщество Может, Andrey, 25-Сен-14, 11:38 (11)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру