|
|
 |
|
|
| 1. 请教:pix做路由,要从outside访问inside,怎么实现? |
  |
|
 |
|
HP : 0 / 269
MP : 54 / 3671
EXP : 78%
|
|
武林奇才
成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12
|
network1---router --- router --- pix ----router ----network2
要实现network1 与 network2的互访,如何实现??
谢谢
想吾要,试下拉,信吾信,一水壶,坼你噶头,交剪脚,哎呀....(再来一次)...交剪脚,哎呀.... |
|
|
|
| 2. Re:请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
 |
|
HP : 0 / 396
MP : 108 / 6035
EXP : 84%
|
|
名动江湖
成员等级: 16
发表总数: 325
金币总数: 444
所属组别: 中级成员
注册日期: 2003/10/23
|
1、
NAT 0 ,做ACL就可以了
2、
NAT转换,做ACL和STATIC |
|
|
|
| 3. RE: 请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
|
|
|
HP : 0 / 269
MP : 54 / 3671
EXP : 78%
|
|
武林奇才
成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12
|
| QUOTE | 1、
NAT 0 ,做ACL就可以了
2、
NAT转换,做ACL和STATIC |
从inside to outside 用 NAT 0 是没问题..根据ASA算法,那么outside的那个连接可以与inside
我的意思是network to network 通过PIX来互访,如果要从outside 初始与inside连接,由于接点数很大,不可能把一个inside里面的所有机器都
static 成 outside的一个地址
想吾要,试下拉,信吾信,一水壶,坼你噶头,交剪脚,哎呀....(再来一次)...交剪脚,哎呀.... |
|
|
|
| 4. Re:请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
|
|
|
HP : 0 / 396
MP : 108 / 6035
EXP : 84%
|
|
名动江湖
成员等级: 16
发表总数: 325
金币总数: 444
所属组别: 中级成员
注册日期: 2003/10/23
|
NAT 0 为还什么还要用STATIC呢? |
|
|
|
| 5. Re:请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
|
|
|
HP : 0 / 269
MP : 54 / 3671
EXP : 78%
|
|
武林奇才
成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12
|
NAT 0 了之后 inside是可以通过路由出去访问outside,但是outside 还是不能主动访问inside吧
已经验证过了,如果首先inside 10.1.1.1访问过outside的 10.1.2.1,那么在这个session 没有timeout之前,
outside 10.1.2.1是可以跟10.1.1.1互访,
如果outside 有个10.1.2.2 的IP,它是不能初始跟inside的10.1.1.1访问的,
可能描述的不是很清楚...希望能看明白
就是想知道:
通过PIX设备2个network的专线互联,是否可以实现outside的IP初始去访问inside的IP
想吾要,试下拉,信吾信,一水壶,坼你噶头,交剪脚,哎呀....(再来一次)...交剪脚,哎呀.... |
|
|
|
| 6. Re:请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
 |
|
HP : 0 / 393
MP : 107 / 6434
EXP : 74%
|
|
名动江湖
成员等级: 16
发表总数: 321
金币总数: 576
所属组别: 中级成员
注册日期: 2003/06/7
|
可以用VPN啊! |
|
|
|
| 7. RE: 请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
 |
|
HP : 0 / 367
MP : 93 / 4299
EXP : 68%
|
|
名动江湖
成员等级: 15
发表总数: 281
金币总数: 560
所属组别: 中级成员
注册日期: 2005/01/5
|
| QUOTE | NAT 0 了之后 inside是可以通过路由出去访问outside,但是outside 还是不能主动访问inside吧
已经验证过了,如果首先inside 10.1.1.1访问过outside的 10.1.2.1,那么在这个session 没有timeout之前,
outside 10.1.2.1是可以跟10.1.1.1互访,
如果outside 有个10.1.2.2 的IP,它是不能初始跟inside的10.1.1.1访问的,
可能描述的不是很清楚...希望能看明白
就是想知道:
通过PIX设备2个network的专线互联,是否可以实现outside的IP初始去访问inside的IP |
把PIX设置成桥接模式不可以吗?
Tomorrow Is Another Day |
|
|
|
| 8. RE: 请教:pix做路由,要从outside访问inside,怎么实现? |
|
|
|
|
|
HP : 0 / 269
MP : 54 / 3671
EXP : 78%
|
|
武林奇才
成员等级: 11
发表总数: 162
金币总数: 707
所属组别: 普通成员
注册日期: 2004/05/12
|
运营商是移动,一般都只用GRE的VPN,PIX不支持GRE吧??
详细请看TOPO图....
问题已经解决,CLIENT端初始化访问SERVER,不用互访..把PIX inside /outside替换遍可
如果真的要的互访,也只能让PIX升级到7.0做透明了吧..
其实加了台PIX在那里,我觉得是比较浪费..集成商方案是这样做的。我们也只能这样调...
附带图片
想吾要,试下拉,信吾信,一水壶,坼你噶头,交剪脚,哎呀....(再来一次)...交剪脚,哎呀.... |
|
|
