вообще не отрезать?

Отправлено: Rufat on November 24, 1999 at 16:53:03:

В ответ на: Re: Как сделать no ip nat pool ? posted by Игорь Масленников on November 24, 1999 at 14:12:18:

> > Хочу отрезать от пула один адрес x.x.x.2

> > ip nat pool mypool x.x.x.1 x.x.x.13 netmask 255.255.255.240
> > ip nat inside source list 1 pool mypool overload
> > ip nat inside source static z.z.z.q x.x.x.14

> > как такое можно сделать?

>
> А его можно и не отрезать - я так делал, все было хорошо...

Пока сделал вот так
ip nat pool mypool x.x.x.1 x.x.x.13 netmask 255.255.255.240
ip nat inside source list 1 pool mypool overload
ip nat inside source static z.z.z.q2 x.x.x.12
ip nat inside source static z.z.z.q x.x.x.14

и присвоил адрес z.z.z.q2 машине с будущим майлсервером
добавил след. строчку
access-list 101 permit ip any host x.x.x.12
но наверное это не совсем корректно с точки зрения безопасности?
как мне разрешить проход только почты и DNS на этот адрес?

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > > Хочу отрезать от пула один адрес x.x.x.2 > > > ip nat pool mypool x.x.x.1 x.x.x.13 netmask 255.255.255.240 > > > ip nat inside source list 1 pool mypool overload > > > ip nat inside source static z.z.z.q x.x.x.14 > > > как такое можно сделать? > > > > А его можно и не отрезать - я так делал, все было хорошо... > Пока сделал вот так > ip nat pool mypool x.x.x.1 x.x.x.13 netmask 255.255.255.240 > ip nat inside source list 1 pool mypool overload > ip nat inside source static z.z.z.q2 x.x.x.12 > ip nat inside source static z.z.z.q x.x.x.14 > и присвоил адрес z.z.z.q2 машине с будущим майлсервером > добавил след. строчку > access-list 101 permit ip any host x.x.x.12 > но наверное это не совсем корректно с точки зрения безопасности? > как мне разрешить проход только почты и DNS на этот адрес?

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525