>>Есть cisco pix 525. За NAT, оранизованный на этой киске, спрятано большое >>количество пользователей. Естественно, что все пользователи имеют адреса из частных сетей >>и смапированы в один ip адрес. Некоторые юзвери имеют трансляцию в >>отдельны ip. Перед пиксой во внешней сети стоят DNS-сервера. Ситуация. Прописываем >>внешний ip-адрес в DNS для отдельного ip NAT пользователя. Если резолвинг >>делать со стороны пользователя, то возвращается реальный ip. Казалось бы так >>оно и должно быть, но если взять маршрутизатор любой другой серии >>(ну или не любой) и организовать на нем NAT, то резолвинг >>внешнего DNS-имени со стороны клиента, имеющего частный ip, будет возвращать внутренний >>ip, а не внешний. Скажите, есть возможность сделать подобную фишку и >>на PIX? > >Если правильно понял: >порадуюсь еще раз за Cisco Systems и за PIX :) >DNS Doctoring называется эта фича. >http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_tech_note09186a0080094aee.shtml Спасибо, но я выяснил, что у нас версия IOS 7.x и там есть опция dsn в команде static для указания модификации DNS запросов.
|