форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"PIX 515E and routing on outside"		+/–
Сообщение от Alexander (??) on 13-Янв-10, 02:18
Коллеги, прошу помощи. Есть 515-й пикс. Его внешний интерфейс (outside, 1.1.1.1/24), помимо шлюза провайдера, находится в одной подсети с еще одним роутером (freebsd, 1.1.1.2/24). Провайдер роутит подсеть 2.2.2.0/24 на пикс. Задача - заворачивать один из адресов в этой подсети на bsd-роутер. Подскажите, возможно ли такое? Спрашиваю, т.к. вроде все настроил, но пакеты на роутер не приходят. В общем-то и настраивать там нечего: route outside 2.2.2.2 255.255.255.255 1.1.1.2 (на пиксе) На пиксе в дебаге приходящие пакеты вижу, исходящих на роутер - нет. На роутере, само собой, входящих не вижу. С пикса роутер пингуется. Может просто пикс не может роутить в рамках одного интерфейса?
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PIX 515E and routing on outside"		+/–
Сообщение от Ярослав Росомахо (ok) on 13-Янв-10, 03:04
>Может просто пикс не может роутить в рамках одного интерфейса? Не вполне понял вашу задачу, но ответ на этот вопрос - команда same-security-traffic permit intra-interface Софт должен быть 7.2.1 или новее.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "PIX 515E and routing on outside"		+/–
	Сообщение от Alexander (??) on 13-Янв-10, 07:10
	>>Может просто пикс не может роутить в рамках одного интерфейса? > >Не вполне понял вашу задачу, но ответ на этот вопрос - команда Задача простая - постепенно (по одному) перевести всех кастомеров на новый роутер, не дергая при этом провайдера. >same-security-traffic permit intra-interface > >Софт должен быть 7.2.1 или новее. Спасибо за скорый ответ! К сожалению, софт - 6.3(2). Под ним никак не получится?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "PIX 515E and routing on outside"		+/–
	Сообщение от Ярослав Росомахо (ok) on 13-Янв-10, 08:37
	>>Софт должен быть 7.2.1 или новее. > >Спасибо за скорый ответ! К сожалению, софт - 6.3(2). Под ним никак >не получится? Нет, под ним никак не получится. Обновляйтесь.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "PIX 515E and routing on outside"		+/–
Сообщение от Seldom (??) on 13-Янв-10, 06:12
Скорее всего надо дополнительно аклом разрешить на пиксе ходить в сеть 2.2.2.0/24
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "PIX 515E and routing on outside"		+/–
	Сообщение от Alexander (??) on 13-Янв-10, 07:10
	>Скорее всего надо дополнительно аклом разрешить на пиксе ходить в сеть 2.2.2.0/24 > пробовал - не помогает
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "PIX 515E and routing on outside"		+/–
	Сообщение от Тимофей (??) on 13-Янв-10, 10:41
	Скорее всего провайдер должен один этот адрес завернуть на нужный вам хост, а вообще не понятна схема где что находится и откуда должно быть доступно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "PIX 515E and routing on outside"		+/–
	Сообщение от Seldom (??) on 15-Янв-10, 05:33
	>Скорее всего провайдер должен один этот адрес завернуть на нужный вам хост, >а вообще не понятна схема где что находится и откуда должно >быть доступно. Полностью согласен. Поподробнее бы схемку.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема