Добрый день! Есть Cisco PIX 525, адрес интерфейса outside у него 194.50.10.82/29 В DMZ стоит прокся, адрес 192.168.1.2/24, к которой клиенты из инсайда достукиваются, потом после проверки должны выходить в Инет, т.е. через outside-интерфейс Пикса. На Пиксе еще настроен Lan-to-lan-туннель с удаленным офисом. Вопрос такой: как сделать так, чтобы эта прокся выпускала клиентов через тот же глобальный IP, т.е. 194.50.10.82? По идее нужна трансляция порт в порт или что-то в этом роде... Вообще есть возможность воспользоваться отдельным IP 194.50.10.83, тогда надо написать что-то вроде: static (DMZ,outside) 192.50.10.83 192.168.1.2 netmask 255.255.255.255 access-list OUTSIDE extended permit ip any host 194.50.10.83 access-group OUTSIDE in interface outside но хотелось бы сделать так, чтобы использовался именно внешний IP Пикса, при этом не завалился туннель. Подскажите, пожалуйста, как это сделать?
|