使用pix火墙的网络问题两条 问题1:
一个很简单的局域网,机器ip都为192.168.0.x
掩码255.255.255.0。使用pix-515e做网关上网。
不知道有什么好的办法监控网内各个机器到
网关的不同服务的流量。
问题2:
本来网内的机器通过火墙NAT为一个IP
但是现在要调整网络,将外部的NAT地址池
放大,变成2个.但是只是简单的把地址池
放大(自动由pat变成了range),
结果网络就不通了,真是奇怪。
问题2:本来网内的机器通过火墙NAT为一个IP
但是现在要调整网络,将外部的NAT地址池
放大,变成2个.但是只是简单的把地址池
放大(自动由pat变成了range),
结果网络就不通了,真是奇怪。
__________________________________
应该首先清一下XLATE,命令clear xlate
还是不行呀现在我的nat正常,配置是这样的:
global (outside) 1 192.168.153.25
nat (inside) 1 192.168.0.0 255.255.255.0 0 0
但是如果我改成
global (outside) 1 192.168.153.25-192.168.153.26
nat (inside) 1 192.168.0.0 255.255.255.0 0 0
马上就不通了,不知道为什么。不管是不是
clear xlate了。
我都试过改了配置保存到flash再重启了,应该比
clear xlate还彻底吧,都不行。