Назад | Перейти на главную страницу

Как мне настроить Cisco PIX 501 и AT&T DSL с 5 статическими IP-адресами + PPPoE?

Я рассматриваю возможность перехода на бизнес-план для моего домашнего офиса с 5 статическими IP-адресами. В настоящее время у меня есть базовый пакет DSL на 1,5 Мбит / с (заставляет меня плакать). У меня установлен PIX 501 с PPPoE, и насколько я понимаю, AT&T по-прежнему заставляет вас использовать PPPoE со своими статическими IP-пакетами.

Прежде чем я это сделаю, я хочу убедиться, что мой PIX может справиться с этим, и я хочу быть готовым настроить свой PIX, если он может выполнять эту работу.

На этот вопрос мы скажем, что вот что я получил от AT&T:

169.129.154.7 Broadcast (programmed in the RedBack, not useable by customer)
169.129.154.6 Router (WAN interface/Gateway)
169.129.154.5 Free for use on Lan(public/routable IP address)
169.129.154.4 Free for use on Lan(public/routable IP address)
169.129.154.3 Free for use on Lan(public/routable IP address)
169.129.154.2 Free for use on Lan(public/routable IP address)
169.129.154.1 Free for use on Lan(public/routable IP address)
169.129.154.0 Network (programmed in the RedBack, not useable by customer)

Первый вопрос: будет ли 169.129.154.6 тем, что я назначаю внешнему интерфейсу на моем PIX, или это будет 169.129.154.5? Моя команда в PIX будет:

ip address outside 169.129.154.6 255.255.255.248

Второй вопрос: в настоящее время моя внутренняя сеть - 192.168.1.x. Скажем, я хочу, чтобы IP-адрес 169.129.154.5 (или 169.129.154.4, если .5 - это PIX снаружи) перешел на мой сервер с внутренним IP-адресом 192.168.1.10. Предположим, что сервер - это только веб-сервер. Я бы использовал эти команды?

static (inside,outside) 169.129.154.5 192.168.1.10 netmask 255.255.255.255
access-list inbound permit tcp any host 169.129.154.5 eq www

Нет, пока вы меня не разорвали, я разработчик и ни в коем случае не парень из Cisco. Это утомительно, я бы предпочел писать код!

Любая помощь будет оценена по достоинству!

Ваши команды выглядят хорошо.

Вы говорите, это блок на 5 ip? Когда Bell выделяет / 29, они сообщают вам, что один адрес является шлюзом. То есть их шлюз, то есть маршрут вашего назначения. Какой адрес вы выбираете для своего внешнего адреса PIX, становится одним из оставшихся 5 адресов. Итак, вы можете ожидать:

169.129.154.0/29
169.129.154.1 = Bell's Gateway
169.129.154.2 = PIX
169.129.154.3 = NAT to WWW
169.129.154.4 = <OPEN>
169.129.154.5 = <OPEN>
169.129.154.6 = <OPEN>
169.129.154.7 = Broadcast