> -----Messaggio originale----- > Da: Stefano Madrucciani [mailto:[EMAIL PROTECTED] > Inviato: lunedì 17 marzo 2008 14.23 > A: CUG ([email protected]) > Oggetto: Inside to DMZ....nat?? > > Salve a tutti, > volevo porvi una domanda di tipo "concettuale": perchè per permettere > il traffico da una rete "inside" a una "DMZ" devo per forza utilizzare > un nat del tipo > > static (inside,DMZ) <IP_RETE> <IP_RETE> 255.255.255.0 ? > > Il PIX non dovrebbe permettere nativamente il traffico tra una > interfaccia con security level più alto (INSIDE=100) a una con uno più > basso (DMZ=50)? > > Grazie a tutti > Stefano Madrucciani
Scusate mi rispondo da solo...ho trovato la spiegazione Cisco: "But when a host on one PIX Firewall interface initiates a connection to a host on another interface, the PIX must have a way to translate that host's IP address across itself." Grazie lo stesso Stefano Madrucciani _______________________________________________ Cug mailing list http://www.areanetworking.it/index_docs.php [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
