我有两个互联网可访问的/ 24个子网,可以说11.22.33.0/24和44.55.66.0/24,我想通过PIX 506E后面的私有10.0.0.0/24子网传递给服务器
例如对11.22.33.99和44.55.66.99的请求要么发送到10.0.0.99,要么发送到10.0.0.99,另一个发送到10.0.0.98(不需要在内部全部使用254个IP,可以重新configuration为10.0。如果这个变化,将来是0.0 / 23)。
11.22.33.99/24子网已经configuration好了,但是我无法让PIX对44.55.66.99/24地址做任何事情。
configuration如下。
INTERFACES
翻译规则
静态路线
访问规则允许44.55.66.0/24上的所有ip和icmpstream量(稍后将locking这些stream量)
任何build议,我应该在哪里看,或者我需要提供更多信息? 谢谢。
如果您尝试将11.xxx和44.xxx IP同时指向相同的内部IP,则PIX无法确定您想要执行的操作。 它必须select一个IP或另一个IP来回应。 如果你正在做原始的static映射,而不是端口级别的东西,那么保持在一个外面的一个里面。
如果您使用的是VLAN1,那么您的交换机最好能够将其剥离并获取所需的数据包。 如果这个地方是第二个路由器,那么它可能永远不会工作。 你只能有一个默认路由。 你永远不能从网上获得随机stream量来返回它进入的界面,它总是出于默认。 你必须移动到像BGP这样的东西来打败它。
或者,11.22.33.1的路由器是否也路由44.55.66 / 24? 如果是这样,您可能不需要VLAN1接口和outside2接口。 PIX将在那里路由数据包。 只要该路由器知道将该子网发送到PIX, static线路就足以让PIX回答并传递。
如果是3.这种情况下,你应该能够放弃outside2接口和重叠静态,它应该只是工作。