strano problema pix

|nd|4nO · sab 12 apr , 2008 11:13 am

salve a tutti,
ho un pix515e con un pool di indirizzi ip pubblici nattati su una classe interna .
gli ip pubblici vengono correttamente nattati il problema è che non riesco a raggiungere gli host nattati con i loro ip pubblici da gli altri ip pubblici dell'interno della rete.
mi spiego meglio :
se ho un host interno 10.1.1.10 nattato pubblicamente su ippubblico1
e un altro 10.1.1.11 nattato su ip pubblico2
da ippubblico1 non posso raggiungere ippubblico2 e viceversa
ho provato con il comando permit same security traffic intra-interface ma niente
ho aggiornato ios a 8.0.2
nel debug del pix non si vede niente di strano
allego l'unica cosa strana che sono riuscito a cavare dall'asdm con il packet tracer

qualche idea ?
grazie mille

Wizard · lun 14 apr , 2008 9:51 am

Non ti fidare troppo del packet-tracer.
Tu hai pubblicato delle macchine e dalla lan vuoi puntare al loro ip pubblico invece che al ip provato?
Se è così l'unica soluzione mi sa che sia il dns-doctoring

|nd|4nO · lun 14 apr , 2008 11:29 am

Wizard ha scritto:Non ti fidare troppo del packet-tracer.
Tu hai pubblicato delle macchine e dalla lan vuoi puntare al loro ip pubblico invece che al ip provato?
Se è così l'unica soluzione mi sa che sia il dns-doctoring

intanto grazie per la risposta..
potresti spiegarti meglio ?
come funziona ? cosa è ? come si attiva ?
gli indirizzi non sono risolti in host ...
grazie ...

Wizard · lun 02 giu , 2008 8:43 pm

Ecco qua

PIX/ASA: Perform DNS Doctoring with the static Command and Three NAT Interfaces Configuration Example

http://www.cisco.com/en/US/products/ps6 ... 68c8.shtml

strano problema pix

Login • Iscriviti