[cisco-ttl] PIX NAT problem

From: umitg2002 <umitg_at_....>
Date: Thu May 11 2006 - 09:44:20 EEST


Merhaba,

Merhaba,

Aşağıdaki gibi bir konfigürasyonum var;

Local----{X firewall}---(web)--(dns)--(mail)---{PIX 7.0} ----INTERNET

web private ip:10.1.1.1
web legal ip: 200.200.200.1

dns private ip:10.1.1.2
dns legal ip:200.200.200.2

mail private ip:10.1.1.3
mail legal ip:200.200.200.3

Tüm DMZ serverların default gateway'i PIX firewall. Mail sunucudan veya DNS sunucudan web servera legal ip den ulaşılamıyor. Mail sunucu web serveri 200.200.200.1 olarak çözüyor. Bu durumda trafik PIX e yönleniyor ama PIX üzerinde static NAT olmasına rağmen erişim gerçekleşmiyor. Aynı static NAT'i X firewall üzerinde yapıp 200.200.200.0 networkünü X firewall a yönlendirince X firewall bunu anlayıp isteği 10.1.1.1'e gönderiyor.

PIX te static NAT ta DNS options ta "DNS Rewrite" enable yapıyorum ama DNS sorgusu internet tarafından gelmediği için bunu anlamıyor. Bu işlemi PIX üzerinde nasıl gerçekleştirebilirim.? Yardımlarınız için şimdiden teşekkür ederim.

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Thu May 11 11:40:07 2006

This archive was generated by hypermail 2.1.8 : Thu May 11 2006 - 11:40:11 EEST