forum.opennet.ru - "Помогоите со Static NAT на PIX/ASA" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогоите со Static NAT на PIX/ASA"

Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогоите со Static NAT на PIX/ASA"	+/–
Сообщение от macho (ok) on 11-Май-11, 10:19
Здравствуйте, В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно. Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний ИП на 2 внешних по 443 и 80 портам. А вот почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не дают, ибо OVERLAP ... есть идеи? Схема: static NAT IP A (25 tcp) - IP B (25 TCP) IP A (25 tcp) - IP С (25 TCP) на ISA это работает
Ответить \| Правка \| Cообщить модератору

Оглавление

Помогоите со Static NAT на PIX/ASA, cant, 12:46 , 11-Май-11, (1)

Помогоите со Static NAT на PIX/ASA, macho, 13:30 , 11-Май-11, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помогоите со Static NAT на PIX/ASA" +/–

Сообщение от cant on 11-Май-11, 12:46

> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно.
> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется
> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний
> ИП на 2 внешних по 443 и 80 портам. А вот
> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не
> дают, ибо OVERLAP ... есть идеи?
На PIX с версией 6.какой-то так сделать удавалось.
А на ASA с версией 8.какой-то никак.
Если надо могу уточнить.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Помогоите со Static NAT на PIX/ASA" +/–

Сообщение от macho (ok) on 11-Май-11, 13:30

>> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно.
>> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется
>> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний
>> ИП на 2 внешних по 443 и 80 портам. А вот
>> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не
>> дают, ибо OVERLAP ... есть идеи?
> На PIX с версией 6.какой-то так сделать удавалось.
> А на ASA с версией 8.какой-то никак.
> Если надо могу уточнить.
У меня Version 7.2(4)PIX, пока заменю на ASA (версия не выше 8)надеюсь обновление ДНС пройдет.
Я пытаюсь вот к этой конструкции
static (dmz,if_ROSNET_ADSL) mail.x.ru_WAN-obj mail.x.ru-obj netmask 255.255.255.255
прикрутить
static (dmz,if_ROSNET_ADSL) tcp mail.y.ru_WAN-obj 25 mail.x.ru-obj 25 netmask 255.255.255.255 tcp 0 0 udp 0
спасибо за совет, а то уже стал забывать фишки

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогоите со Static NAT на PIX/ASA"	+/–
Сообщение от cant on 11-Май-11, 12:46
> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно. > Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется > через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний > ИП на 2 внешних по 443 и 80 портам. А вот > почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не > дают, ибо OVERLAP ... есть идеи? На PIX с версией 6.какой-то так сделать удавалось. А на ASA с версией 8.какой-то никак. Если надо могу уточнить.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Помогоите со Static NAT на PIX/ASA"	+/–
	Сообщение от macho (ok) on 11-Май-11, 13:30
	>> В связи с переходом на новые ИП, ДНС сервера обновляются не равномерно. >> Существуют 2 внешних ИП, старый и новый. Так как OWA публикуется >> через Microsoft ISA - PIX/ASA, то я смог завязать 1 внутренний >> ИП на 2 внешних по 443 и 80 портам. А вот >> почтовый релей, в ДМЗ зоне и PIX/ASA такой фокус проделать не >> дают, ибо OVERLAP ... есть идеи? > На PIX с версией 6.какой-то так сделать удавалось. > А на ASA с версией 8.какой-то никак. > Если надо могу уточнить. У меня Version 7.2(4)PIX, пока заменю на ASA (версия не выше 8)надеюсь обновление ДНС пройдет. Я пытаюсь вот к этой конструкции static (dmz,if_ROSNET_ADSL) mail.x.ru_WAN-obj mail.x.ru-obj netmask 255.255.255.255 прикрутить static (dmz,if_ROSNET_ADSL) tcp mail.y.ru_WAN-obj 25 mail.x.ru-obj 25 netmask 255.255.255.255 tcp 0 0 udp 0 спасибо за совет, а то уже стал забывать фишки
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору