Il 02/06/2011 20.10, Giulio Lo Presti ha scritto:
salve a tutti, spero possiate aiutarmi su questo strano comportamento.
Ciao Giulio.
la configurazione ha una network chiamata outside(security-level0
100Mbit) una dmz(security-level 90 1000Mbit) ed una
inside(security-level 100 1000Mbit). il problema e il seguente:
Non ti scrivo per darti una soluzione, ma per dirti che, secondo come
hai postato/scritto la conf che hai inviato, la vera "inside"
(l'interfaccia più sicura) è la dmz. Lo dimostrano i security-level che
hai assegnato, le corrispondenze tra nat e global ed anche le static,
come vedi qui sotto.
interface GigabitEthernet0
nameif dmz
security-level 100
ip address 10.1.1.1 255.255.255.0 standby 10.1.1.2
!
interface GigabitEthernet1
nameif inside
security-level 90
ip address 172.16.10.19 255.255.0.0 standby 172.16.10.20
global (outside) 1 192.168.2.44
global (inside) 1 172.16.111.1
nat (dmz) 1 10.1.1.0 255.255.255.0
nat (inside) 1 172.16.0.0 255.255.0.0
static (dmz,inside) 10.1.1.0 10.1.1.0 netmask 255.255.255.0
static (dmz,outside) 10.1.1.0 10.1.1.0 netmask 255.255.255.0
Ciao! :O)
Alessio.
_______________________________________
Articoli CISCO: http://www.areanetworking.it/category/cisco
Cug mailing list
[email protected]
http://lists.ml.areanetworking.it/cgi-bin/mailman/listinfo/cug
Servizio ML offerto da Ehiweb.it - http://www.ehiweb.it/
