Здравствуте.
Есть пикс он подключен к двум провайдерам 1 и 2, маршрут по умолчанию на первого провайдера, веб сервер в дмз имеет адрес от первого провайдра. есть несколько сетей на которые я хочу ходить через второго провайдера. я прописываю маршрут на эти сети через второго провайдера. Возникает такая ситуация: когда какойто клиент от второго провайдера идет на веб сервер то входящий запрос на установление TCP сессии прилетает со стороны первого провайдера . Пикс пытается ответить , и срабатывает ACL на дмз, так как он видит что обратный пакет идет через другой интерфейс и он не считает этот пакет ответом на установление сессии. Можно ли пикс заставить работать так, чтоб он отсылал ответы на установление сессии через тотже интерфейс что и получил, несмотря на маршруты?
|
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on
04-Фев-05, 14:04 (MSK)
