salve a tutti,
ho un pix515e con un pool di indirizzi ip pubblici nattati su una classe interna .
gli ip pubblici vengono correttamente nattati il problema è che non riesco a raggiungere gli host nattati con i loro ip pubblici da gli altri ip pubblici dell'interno della rete.
mi spiego meglio :
se ho un host interno 10.1.1.10 nattato pubblicamente su ippubblico1
e un altro 10.1.1.11 nattato su ip pubblico2
da ippubblico1 non posso raggiungere ippubblico2 e viceversa
ho provato con il comando permit same security traffic intra-interface ma niente
ho aggiornato ios a 8.0.2
nel debug del pix non si vede niente di strano
allego l'unica cosa strana che sono riuscito a cavare dall'asdm con il packet tracer
qualche idea ?
grazie mille
strano problema pix
Moderatore: Federico.Lagni
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Non ti fidare troppo del packet-tracer.
Tu hai pubblicato delle macchine e dalla lan vuoi puntare al loro ip pubblico invece che al ip provato?
Se è così l'unica soluzione mi sa che sia il dns-doctoring
Tu hai pubblicato delle macchine e dalla lan vuoi puntare al loro ip pubblico invece che al ip provato?
Se è così l'unica soluzione mi sa che sia il dns-doctoring
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
- Cisco fan
- Messaggi: 61
- Iscritto il: lun 07 mag , 2007 2:51 pm
intanto grazie per la risposta..Wizard ha scritto:Non ti fidare troppo del packet-tracer.
Tu hai pubblicato delle macchine e dalla lan vuoi puntare al loro ip pubblico invece che al ip provato?
Se è così l'unica soluzione mi sa che sia il dns-doctoring
potresti spiegarti meglio ?
come funziona ? cosa è ? come si attiva ?
gli indirizzi non sono risolti in host ...
grazie ...
- Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ecco qua
PIX/ASA: Perform DNS Doctoring with the static Command and Three NAT Interfaces Configuration Example
http://www.cisco.com/en/US/products/ps6 ... 68c8.shtml
PIX/ASA: Perform DNS Doctoring with the static Command and Three NAT Interfaces Configuration Example
http://www.cisco.com/en/US/products/ps6 ... 68c8.shtml
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....