Здравствуйте!
Имеется PIX 525, веб и прокси/ДНС сервера. Решил переместить веб сервер в ДМЗ-зону. По примерам конфигурации с цисковского сайта все настроил, все замечательно. Но есть одна проблема: я не могу зайти на веб сервер по реальному адресу из внутренней сети если использую в качестве шлюза пикс (все компы ходят через прокси с двумя интерфейсами). В логах пикса начинают сыпаться сообщения о Land attack. Подскажите, как правильно реализовать данный способ выхода?Кусок конфига:
nameif ethernet0 outside security0
nameif ethernet1 inside security100
nameif ethernet2 dmz security50
ip address outside <Real-IP> 255.255.255.248
ip address inside 10.150.10.112 255.255.255.0
ip address dmz 10.150.150.112 255.255.255.0
access-list www permit tcp any host <Real-web-ip> eq www
access-list nat-out permit ip host 10.150.10.37 any
global (outside) 1 <Real-NAT addr>
nat (inside) 1 access-list nat-out 0 0
static (dmz,outside) <Real-web-ip> 10.150.150.91 netmask 255.255.255.255 0 0
access-group www in interface outside
Заранее благодарю за помощь!
Дмитрий
Версия для распечатки
Проблема с доступом к своему серверу через Pix 525, 
dtep, 15-Дек-04, 14:15 [смотреть все]
