Здравствуйте!

Такая ситуация: на PIX'е 4 интефейса: inside, outside, dmz1 и dmz2.
Сейчас настроена трансляция NAT из интерфейса inside в dmz1 и outside:
nat (inside) 1 10.0.0.0 255.255.0.0 0 0
global (outside) 1 x.y.z.1-x.y.z.80 netmask 255.255.255.0
global (dmz1) 1 x.y.z.81-x.y.z.254 netmask 255.255.255.0,
т.е. например, при обращении с внутреннего адреса 10.0.0.20 в dmz1 он транслируется в адрес из диапазона x.y.z.81-x.y.z.254, при обращении в outside транслируется в адрес из диапазона x.y.z.1-x.y.z.80.
Как сделать так, что бы адреса из inside по-прежнему транслировались в dmz1 и outside, а из inside в dmz2 не транслировались? (т.е. при обращении в dmz2 10.0.0.20 оставался 10.0.0.20).

Спасибо!
10.0.0.0 255.255.0.0 - внутренняя сеть
x.y.z.0 255.255.255.0 - зарегистрированные адреса

• Вопрос про NAT на PIX'е,ВОЛКА, 16:42 , 19-Фев-04

conf t
nat(inside) 0 access-list AAAAA

>Здравствуйте!
>
>Такая ситуация: на PIX'е 4 интефейса: inside, outside, dmz1 и dmz2.
>Сейчас настроена трансляция NAT из интерфейса inside в dmz1 и outside:
>nat (inside) 1 10.0.0.0 255.255.0.0 0 0
>global (outside) 1 x.y.z.1-x.y.z.80 netmask 255.255.255.0
>global (dmz1) 1 x.y.z.81-x.y.z.254 netmask 255.255.255.0,
>т.е. например, при обращении с внутреннего адреса 10.0.0.20 в dmz1 он транслируется
>в адрес из диапазона x.y.z.81-x.y.z.254, при обращении в outside транслируется в
>адрес из диапазона x.y.z.1-x.y.z.80.
>Как сделать так, что бы адреса из inside по-прежнему транслировались в dmz1
>и outside, а из inside в dmz2 не транслировались? (т.е. при
>обращении в dmz2 10.0.0.20 оставался 10.0.0.20).
>
>Спасибо!
>10.0.0.0 255.255.0.0 - внутренняя сеть
>x.y.z.0 255.255.255.0 - зарегистрированные адреса