форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"PIX доступ снаружи внутрь"		+/–
Сообщение от Цыс (ok) on 23-Июл-09, 17:21
Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером. При указании его как адреса внешнего интерфейса и его же для PAT изнутри наружу все работает. Но если его же указать для PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда родилось умозаключение в необходимости покупки еще одного реального IP для PAT снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно нужен из той же подсети что и уже имеющийся? Или может быть есть вообще другой выход из ситуёвины? Заранее благодарствую.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PIX доступ снаружи внутрь"		+/–
Сообщение от GolDi (??) on 23-Июл-09, 17:45
>Доброе время суток. Имеется девайс и 1 реальный внешний IP выданный провайдером. >При указании его как адреса внешнего интерфейса и его же для >PAT изнутри наружу все работает. Но если его же указать для >PAT снаружи внутрь на веб и почтовый сервера доступа нет. Отсюда >родилось умозаключение в необходимости покупки еще одного реального IP для PAT >снаружи внутрь. Внимание вопрос. Неважно какой будет новый IP? Или обязательно >нужен из той же подсети что и уже имеющийся? Или может >быть есть вообще другой выход из ситуёвины? Заранее благодарствую. Вы бы хоть версию софта сказали, в 6 можно на один адрес повесить. А так всё равно какой адрес.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "PIX доступ снаружи внутрь"		+/–
	Сообщение от Цыс (ok) on 23-Июл-09, 18:04
	>Вы бы хоть версию софта сказали, в 6 можно на один адрес >повесить. >А так всё равно какой адрес. Версия 7.2. Раньше была 6.4 но там с аксес листами были косяки. Нельзя было вобще достучаться внутрь и асдм не работал. Из-за этого обновил. Теперь снаружи внутрь попасть можно но только при наличии как минимум 2х внешних IP. Тоесть всеравно что IP внешнего интерфейса и мапленный IP на который будут повешены серваки для доступа снаружи будут из разных подсетей?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "PIX доступ снаружи внутрь"		+/–
	Сообщение от Цыс (ok) on 07-Авг-09, 08:49
	Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый пиксом, будь то 2, 20 или 200 адресов, должен находиться в одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "PIX доступ снаружи внутрь"		+/–
	Сообщение от BJ on 07-Авг-09, 14:57
	>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый >пиксом, будь то 2, 20 или 200 адресов, должен находиться в >одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает. Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной. И желательно отключить proxy-arp везде.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "PIX доступ снаружи внутрь"		+/–
	Сообщение от Цыс (ok) on 08-Авг-09, 08:40
	>>Отвечаю сам на свой вопрос. Экспериментально выяснилось, что весь диапазон IP используемый >>пиксом, будь то 2, 20 или 200 адресов, должен находиться в >>одной подсети и иметь одинаковый шлюз провайдера. Иначе ничего не заработает. > >Работает если из разных, тока провайдер должен роутить дополнительный IP Ваш основной. > >И желательно отключить proxy-arp везде. Ну да. Так тоже можно, но наш провайдер предпочел заменить наш IP на диапазон /29.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема