https://www.opennet.me/openforum/vsluhforumID6/18665.html Существуют две независимые сети:<br>192.168.136.0/24 - внутренняя на несколько филиалов, без выхода в интернет<br>192.168.0.0/24 - локальная с выходом в интернет<br>Появилась необходимость читать почту с сервера 192.168.136.10 на компьютере 192.168.0.31<br>Наши безопасники разрешают открыть порты pop3 только через PIX. Прошу помощи в составлении концепции, т.к. дела с этим зверем я еще не имел.<br>Как выглядит сейчас: http://s41.radikal.ru/i091/0904/bb/b489e2bfbad5.jpg<br><br>Все что сумел накопать в интернете, это конфигурации, где пикс выступает гейтом между сетями, у меня он не может быть гейтом, ведь уже существует законченная структура... Если правильно понимаю, то нужно организовать в сегменте 192.168.0.0/24 "виртуальный" ip-адрес, чтобы при обращении к нему через пикс, трафик шел на 192.168.136.10. Верно ли мыслю? И каким образом можно организовать?<br>Заранее благодарю<br> https://www.opennet.me/openforum/vsluhforumID6/18665.html#3 Wed, 15 Apr 2009 07:39:30 GMT вопрос решен. всем спасибо за внимание)<br> https://www.opennet.me/openforum/vsluhforumID6/18665.html#2 Wed, 15 Apr 2009 07:07:30 GMT Сейчас на PIXe крутится такой конфиг:<br><br>PIX Version 6.3(5)<br>interface ethernet0 auto<br>interface ethernet1 auto<br>nameif ethernet0 outside security0<br>nameif ethernet1 inside security100<br>enable password XXXXXXXXXXXXXXXX encrypted<br>passwd XXXXXXXXXXXXXXXX encrypted<br>hostname test<br>clock timezone msd 3<br>clock summer-time msd recurring last Sun Mar 2:00 last Sun Oct 2:00<br>fixup protocol dns maximum-length 512<br>fixup protocol ftp 21<br>fixup protocol h323 h225 1720<br>fixup protocol h323 ras 1718-1719<br>fixup protocol http 80<br>fixup protocol rsh 514<br>fixup protocol rtsp 554<br>fixup protocol sip 5060<br>fixup protocol sip udp 5060<br>fixup protocol skinny 2000<br>fixup protocol smtp 25<br>fixup protocol sqlnet 1521<br>fixup protocol tftp 69<br>names<br>access-list 100 permit icmp any any echo-reply <br>access-list 100 permit icmp any any time-exceeded <br>access-list 100 permit icmp any any unreachable <br>access-list 100 permit icmp any host 192.168.0.10 <br>access-list 100 permit tcp any host 192.168.0.10 eq pop3 <br>access-list 100 deny ip a https://www.opennet.me/openforum/vsluhforumID6/18665.html#1 Tue, 14 Apr 2009 11:39:12 GMT static nat сервера 192.168.136.10<br>в LAN, например в 192.168.0.10<br>nat или порта TCP/110 (POP3),<br>или в access-list'е оставить на этот<br>сервер только TCP/110 (POP3)<br>