Привет всем.
ситуация такая -
192.168.1.1 - PIX
192.168.1.2 - domen server
хочу поставить на домен сервере трафик инспектор, а там нужно настроить нат. поэтому решил задействовать второй интерфейс сервера и подключить его к пиксу, допустим на писке присвоил интерфейсу адрес 192.168.2.1, а на втором интерфейсе 192.168.2.2, и мне нужно дать полный доступ 192.168.2.2 к инету. что я должен прописать. и еще как сделать так чтобы dhcp на  пиксе раздавал в inside шлюз 192.168.1.2 а не 192.168.1.1

если что-то не понятно могу уточнить...
спасибо

• Помогите настроить PIX,Николай, 15:24 , 17-Дек-09
  • Помогите настроить PIX,eric, 07:57 , 18-Дек-09
    • Помогите настроить PIX,eric, 08:27 , 18-Дек-09
      • Помогите настроить PIX,eric, 08:27 , 18-Дек-09

>[оверквотинг удален]
>192.168.1.2 - domen server
>хочу поставить на домен сервере трафик инспектор, а там нужно настроить нат.
>поэтому решил задействовать второй интерфейс сервера и подключить его к пиксу,
>допустим на писке присвоил интерфейсу адрес 192.168.2.1, а на втором интерфейсе
>192.168.2.2, и мне нужно дать полный доступ 192.168.2.2 к инету. что
>я должен прописать. и еще как сделать так чтобы dhcp на
> пиксе раздавал в inside шлюз 192.168.1.2 а не 192.168.1.1
>
>если что-то не понятно могу уточнить...
>спасибо

как по мне реализация в корне неправильная. Правило один компьютер - 1 логический интерфейс.

Создайте лучше 3 сети сетку для юзеров и серверную сетку туда воткните сервак да мониторте трафик с него. Какие проблемы с ДХЦП - если с АСДМ то создайте ДХЦП с пулом адресов и привяжите его на юзерскую сеть.

я понимаю что схема через попу...
вообщем мне надо дать 192,168,90,2 полный доступ к инету, пока не получается..

как поменять шлиз на dhcp?
сейчас стоит 192,168,1,1   это и есть интерфейс инбоунд
хочу сделать 192,168,1,2

извините шлюз

а с доступом я разобрался.