всем привет...
вчера поменял схему подключения юзеров в интернет
теперь все выглядит роутер=пикс=енет
до этого пикс жил в одной подсети с проксей, который в последствии и стал роутером(FreeBsd 5.5). внутренняя сеть 192,168,20,0 сеть в которой вн.инт пикса 10,0,0,0
нат на роутере не настроен
рабочие машины пингуют енет, аська работает, енет работает есл в настройках эксплорера отключить использовать прокси.. сама прокся(рутер) видит пикс и его интерфейсы, пикс видит внутр.сетку, но вот пингануть енет роутер не может, уже все перерыл..подскажите в чем трабл...
вот кусок конфига связанный и ент 10.0.0.0/24
interface Ethernet1
nameif inside
security-level 100
ip address 10.0.0.2 255.255.255.0access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 any
access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 172.16.0.0 255.
255.255.0route inside 192.168.20.0 255.255.255.0 10.0.0.1 1
>вот кусок конфига связанный и ент 10.0.0.0/24
>
>
>interface Ethernet1
> nameif inside
> security-level 100
> ip address 10.0.0.2 255.255.255.0
>
>access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 any
>access-list acl_inside extended permit ip 10.0.0.0 255.255.255.0 172.16.0.0 255.
>255.255.0
>
>route inside 192.168.20.0 255.255.255.0 10.0.0.1 1
а пикс в курсе что 10ю сетку ему тоже нужно натить?
вот правила
gw2# sh running-config nat
nat (inside) 0 access-list inside-to-dmz-wo-nat
nat (inside) 1 10.0.0.0 255.255.255.0
nat (inside) 1 192.168.20.0 255.255.255.0
nat (dmz) 2 172.16.0.2 255.255.255.255
nat (dmz) 2 172.16.0.3 255.255.255.255
скорее всего дело наверное в нате, ибо с рутера не могу пингануть даже внешный(для пикса) шлюз..
>скорее всего дело наверное в нате, ибо с рутера не могу пингануть
>даже внешный(для пикса) шлюз..ага, все асилил..clear xlate помог