蓝森林首页 | 返回主页 | 本站地图 | 站内搜索 | 联系信箱 |
 您目前的位置:首页 > 自由软件 > 技术交流 > 网络通讯


    

蓝森林 http://www.lslnet.com 2006年7月26日 13:28

PIX515防火墙问题


防火墙是在路由器后边,内网一个网段。在路由器中已经做了NAT转换上公网,
inside和outside是两个网段的地址,请问在防火墙里边还要做NAT转换吗,也就是需要不需要把inside网段的地址转换为outside网段的地址?
另外,PIX可能做透明模式吗?

可以用nat (inside) 0

是不是这样配置:
ip address outside 61.144.51.42 255.255.255.248
ip address inside 192.168.0.1 255.255.255.0

nat(inside)0 0 0
global (outside) 0 61.144.51.42-61.144.51.48 内网通过PIX访问外网时用这一段IP地址(outside地址段的IP)
然后再经路由NAT地址转换成公网的IP访问互联网?

方法1:不用global (outside),只要nat (inside) 0 0 0就可以了
方法2:或者直接再nat一次也可以
[ 关闭窗口 ]


Copyright © 1999-2000 LSLNET.COM. All rights reserved. 蓝森林网站 版权所有。 E-mail : webmaster@lslnet.com