https://opennet.ru/openforum/vsluhforumID6/22389.html Добрый день!<br><br>Есть ASA, на которой 2 DMZ интерфейса. На каждом из них висит по серверу. Настроен NAT и PAT. Всё вроде работает. Но есть вопрос: можно ли сделать так, чтобы эти серверы видели друг-друга по public IP? (в данном случае 1.1.1.3, .4)<br><br>Вот часть конфига:<br><br>global (outside) 23 1.1.1.3<br>global (outside) 24 1.1.1.4<br><br>nat (dmz-3) 0 access-list dmz-3-no-nat<br>nat (dmz-3) 23 access-list dmz-3-nat<br>nat (dmz-4) 0 access-list dmz-4-no-nat<br>nat (dmz-4) 24 access-list dmz-4-nat<br><br>access-list dmz-3-nat extended permit ip host 10.11.23.2 any <br>access-list dmz-4-nat extended permit ip host 10.11.24.2 any <br><br>static (dmz-3,outside) 1.1.1.3 10.11.23.2 netmask 255.255.255.255 <br>static (dmz-4,outside) 1.1.1.4 10.11.24.2 netmask 255.255.255.255 <br><br>interface GigabitEthernet0/2.23<br> vlan 23<br> nameif dmz-3<br> security-level 0<br> ip address 10.11.23.1 255.255.255.252 <br><br>interface GigabitEthernet0/2.24<br> vlan 24<br> nameif dmz-4<br> security-level 0<br> ip address 10.11.24.1 255.255.255.252 <br><br><br>Если с 10.11.24.2 пингать https://opennet.ru/openforum/vsluhforumID6/22389.html#6 Tue, 05 Apr 2011 12:36:28 GMT &gt;&gt;&gt; раз security-level одинаковый, то <br>&gt;&gt;&gt; same-security-traffic permit ?<br>&gt;&gt; это есть. просто забыл запостить сюда <br>&gt; неужели никто с таким не сталкивался?..<br><br>Необходимо прописать NAT и аксесс-листы между ДМЗ<br> https://opennet.ru/openforum/vsluhforumID6/22389.html#5 Fri, 01 Apr 2011 12:17:51 GMT &gt; Попробую ответить примером. Но внем используются два разных диапозона подсетей. И может <br>&gt; он не совсем удачный.<br>&gt; У меня два провайдера и внеших адреса на интерфейсах 1.1.1.1/24 и 2.2.2.1/24 <br>&gt; и есть сервак в дмз. Через 1.1.1.1 пользователи выходят в <br>&gt; инет. через 2.2.2.2 доступен сервак из инета. Так вот Я просто <br>&gt; прописал роутинг что 2.2.2.2 находится за 1.1.1.1 с метрикой 1.<br><br>Пробовал. Не подходит.<br> https://opennet.ru/openforum/vsluhforumID6/22389.html#4 Thu, 31 Mar 2011 10:59:41 GMT Попробую ответить примером. Но внем используются два разных диапозона подсетей. И может он не совсем удачный.<br>У меня два провайдера и внеших адреса на интерфейсах 1.1.1.1/24 и 2.2.2.1/24 и есть сервак в дмз. Через 1.1.1.1 пользователи выходят в инет. через 2.2.2.2 доступен сервак из инета. Так вот Я просто прописал роутинг что 2.2.2.2 находится за 1.1.1.1 с метрикой 1.<br><br> https://opennet.ru/openforum/vsluhforumID6/22389.html#3 Thu, 31 Mar 2011 09:33:43 GMT &gt;&gt; раз security-level одинаковый, то <br>&gt;&gt; same-security-traffic permit ?<br>&gt; это есть. просто забыл запостить сюда <br><br>неужели никто с таким не сталкивался?..<br> https://opennet.ru/openforum/vsluhforumID6/22389.html#2 Fri, 25 Mar 2011 11:08:11 GMT &gt; раз security-level одинаковый, то <br>&gt; same-security-traffic permit ?<br><br>это есть. просто забыл запостить сюда<br> https://opennet.ru/openforum/vsluhforumID6/22389.html#1 Fri, 25 Mar 2011 09:59:03 GMT раз security-level одинаковый, то<br>same-security-traffic permit ?<br>