URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12038
[ Назад ]

Исходное сообщение
"Как выпустить прокси из DMZ в OUTSIDE?"
Отправлено Dennis_ , 21-Ноя-06 16:56

Добрый день!
Есть Cisco PIX 525, адрес интерфейса outside у него 194.50.10.82/29
В DMZ стоит прокся, адрес 192.168.1.2/24, к которой клиенты из инсайда достукиваются, потом после проверки должны выходить в Инет, т.е. через outside-интерфейс Пикса. На Пиксе еще настроен Lan-to-lan-туннель с удаленным офисом. Вопрос такой: как сделать так, чтобы эта прокся выпускала клиентов через тот же глобальный IP, т.е. 194.50.10.82? По идее нужна трансляция порт в порт или что-то в этом роде... Вообще есть возможность воспользоваться отдельным IP 194.50.10.83, тогда надо написать что-то вроде:
static (DMZ,outside) 192.50.10.83 192.168.1.2 netmask 255.255.255.255
access-list OUTSIDE extended permit ip any host 194.50.10.83
access-group OUTSIDE in interface outside
но хотелось бы сделать так, чтобы использовался именно внешний IP Пикса, при этом не завалился туннель. Подскажите, пожалуйста, как это сделать?

Содержание

Как выпустить прокси из DMZ в OUTSIDE?,other, 09:07 , 23-Ноя-06

Сообщения в этом обсуждении

"Как выпустить прокси из DMZ в OUTSIDE?"
Отправлено other , 23-Ноя-06 09:07

Как-то так
global (outside) 10 interface
nat (DMZ) 10 192.168.1.2 255.255.255.255