Ребята, привет. Все форумы облазил. Ответа не нашел. Может тут подскажут.
В общем на границе сети есть ASA 5510 (версия 9.1)
В DMZ находиться сервер, к которому с наружи по 443 подключаются клиенты.
Вопрос вот в чем, на серваке иногда нужно смотреть адрес, откуда к нему приходило подключение.
Так вот, внешний адрес я не вижу, вместо него вижу адрес шлюза DMZ.Уже не знаю куда копать, перед прошивкой на версию 9.1 проблем не было.
Я так понимаю тут либо access-list, либо NAT как то не так настроен,либо еще что то.
Может есть мысли?
Спасибо!
>[оверквотинг удален]
> Вопрос вот в чем, на серваке иногда нужно смотреть адрес, откуда к
> нему приходило подключение.
> Так вот, внешний адрес я не вижу, вместо него вижу адрес шлюза
> DMZ.
> Уже не знаю куда копать, перед прошивкой на версию 9.1 проблем не
> было.
> Я так понимаю тут либо access-list, либо NAT как то не так
> настроен,либо еще что то.
> Может есть мысли?
> Спасибо!На самом деле нужно увидеть правильный X-Forwarded-For для пакета, который приходит на WEB-Server в DMZ/