Добрый день. Есть аса, которая одним интерфейсом смотрит в дмз (сеть 192.168.254.184), в которой находится сервер 192.168.254.186, другим интерфейсом - в локальную сеть. Есть необходимость доступаться к серверу из одних сетей (перечисленных в object-group TEMP)через нат (адрес 172.16.8.177 ), из других-без ната. Соответсвенно, на определенные сети нужно выходить с натом, на другие - без. Например, с сервера 192.168.254.186 в сеть 192.168.254.184 нужно идти без ната. Подскажите, пожалуйста, наболее рациональное решение. На данный момент такие настройки: access-list Nat extended permit ip host 192.168.254.186 object-group TEMP access-list NoNAT extended permit ip 192.168.254.184 255.255.255.248 10.5.254.160 255.255.255.248 static (dmz,router) 172.16.8.177 access-list Nat static (dmz,router) 192.168.254.184 access-list NoNAT Какие недостатки может иметь существующее решение?
|