Сообщения без ответов | Активные темы Текущее время: 29 мар 2024, 12:58



Ответить на тему  [ 1 сообщение ] 
Cisco NAT reflection, VCS expressway, клстеризация. 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
Привет!
В процессе настройки возникло 2 вопроса:

Я использую схему как в примере

https://www.cisco.com/c/en/us/support/d ... html#anc15

3-Port FW DMZ with Single VCS Expressway LAN Interface

Вопросы:

0. Каким образом они смогли создать обжект с адресом который совпадает с адресом интерфейса???
0.1 Если это не адрес интерфейса, а просто адреса из пула, то каким образом они потом делают nat(dmz,outside) на те-же сетевые объекты, которые использовали в рефлекшен - у меня это просто перестает работать, связь с внешним миром не появлятся, а внутреннаяя пропадает.
0.2. Можно ли при такой схеме использовать кластеризацию, если интерфейс единственный и на нем вклчючен NAT

Короче какая-то попаболь с этой схемой, в второго файрвола нет (((


13 ноя 2018, 15:05
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 93


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB