| 1, pavlinux (??), 14:36, 11/12/2007 [ответить]
| +/– |
 А как сделать DNAT?
пример на iptables:
iptables -t nat -A PREROUTING -d 192.168.0.1:80 -j DNAT --to-destination 192.168.0.2:3128
ASA стоит на 192.168.0.1, надо всех кто обращается к ниму, на порт 80, перенаправлять на 192.168.0.2:3128
| | |
| |
| 2, Аноним (-), 19:25, 11/12/2007 [^] [^^] [^^^] [ответить]
| +/– |
Когда-то делал это с помощью route-map на роутере, вынося проксю в отдельную подсеть, более грациозного решения не нашёл.
на самой проксе редирект с 80 порта на 3128.
| | |
| |
| 3, pavlinux (??), 00:36, 12/12/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Когда-то делал это с помощью route-map на роутере, вынося проксю в отдельную
>подсеть, более грациозного решения не нашёл.
>на самой проксе редирект с 80 порта на 3128.
т.е. на ASA:
server = Ethernet/7
static (inside, server) tcp Ethernet/7 80 192.168.0.1 80 netmask 255.255.255.255
---------------------------------------------------------------------------------
Postscriptum.
Кстати, вот нарыл в интернете ещё не изданую книгу: (PDF 8.8Mb)
Cisco ASA, PIX, and FWSM Firewall Handbook
David Hucaby
Copyright© 2008 Cisco Systems, Inc.
Cisco Press logo is a trademark of Cisco Systems, Inc.
Кому надо пишите!
| | |
|
|
|
