作者 主題: Cixco Pix 設定連外 IP ,以及 Bind IP 設定的問題  (閱讀 3589 次)

0 會員 與 1 訪客 正在閱讀本文。

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
小弟公司使用 Pix 作為防火牆,不過本人一竅不通,公司也沒有維護廠商

現在有問題如下:
A.A.A.A 與 A.A.A.B 是同一條線路上相鄰的同網段 Public IP
內部&DMZ往外面連時都是使用 A.A.A.A 的 IP 出去
現在希望 DMZ 的電腦都改由 A.A.A.B 的 IP 出去
請問是否有此一設定方式?
有沒有類似教學網站的地方能讓我自修,或是各位前輩能指點設定方式

另外,在 Static 中
我發現有個設定可經由 A.A.A.B 連至 DMZ 的 192.168.0.2 電腦 (Port 3389)
還有個設定可經由 A.A.A.C 連至 Inside 的 10.0.0.2 電腦 (Port 5900)
但是我找不到是在哪裡設定 Outside 介面 Bind 哪幾個 IP
以致於目前有需求要多增加一些 IP 連進 DMZ,不知如何設定
是否能請各位前輩指點迷津

感謝撥冗指教
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html

hlo

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
Cixco Pix 設定連外 IP ,以及 Bind IP 設定的問題
« 回覆 #1 於: 2007-03-09 23:55 »
一年沒用就快忘了。
global
nat
static
這三個指令應該是你要的。
搭配現有設定,應該很好猜,就會知道你要改那裡。


書名:   思科防火牆安全研究
作者:   胡銘珍
出版社:   美商普林帝斯霍爾國際出版有限公司
出版日:   2003-06-01
inux LPI I, Cisco CCNA, Solaris 8 SCSA/SCNA,
MCP only, Oracle OCA, OCP 10g
考這麼多張有什麼用?

Dino9021

  • SA 苦力組
  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
Cixco Pix 設定連外 IP ,以及 Bind IP 設定的問題
« 回覆 #2 於: 2007-03-26 21:46 »
自己回自己...

加了下述兩條,DMZ與Inside就會各自用不同的IP出去了

global (outside) 2 A.A.A.B
nat (dmz) 2 0.0.0.0 0.0.0.0

不過怎麼多 Bind IP 還是不會  :-?
雖然我不是什麼厲害的前輩, 但除了私人問題外我不接受私人訊息問技術問題
好的/有用的資訊公開讓所有人都能知道是最好的
另外, 發問請詳述問題/Log/你曾經進行的嘗試以及結果
請先參考 http://phorum.study-area.org/index.php/topic,24128.0.html