Не совсем по той модели вопрос. Но все же.
СтоИт Cisco PIX FireWall 506 (PIX Version 5.1(2)).
Внутренняя сеть - 192.168.10.0
Внешняя сеть - 192.168.20.0
Нужно прописать правила так, чтобы
машинка из внешней сети с адресом 192.168.20.5
имела возможность коннектиться по всем протоколам с машинкой 192.168.10.250.
Сделал все, как в статье написано, вроде бы все получилось, но в результате
все машинки из внутренней сети перестали видеть по NetBios
машинку 192.168.10.250 (до установки правил все было замечательно)
Вот правила (выделенные пунктирным блоком - добавленные)
(на циске порт ethernet0 включен во внешнюю сеть
(адрес - 192.168.20.254, ethernet1 - внутреннюю (адрес - 192.168.10.254)),
192.168.20.1 - шлюз из 20-й сетки в общую сеть.
nameif ethernet0 outside security0
nameif ethernet1 inside security100
ip address outside 192.168.20.254 255.255.255.0
ip address inside 192.168.10.254 255.255.255.0
global (outside) 1 192.168.20.10-192.168.20.250 netmask 255.255.255.0
nat (inside) 1 192.168.10.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
route outside 0.0.0.0 0.0.0.0 192.168.20.1 1
-----------------------------------------------
static (inside,outside) 192.168.20.7 192.168.10.250 0 0
access-list 101 permit tcp 192.168.20.5 192.168.20.7 any
access-group 101 in interface outside
-----------------------------------------------
Подскажите, плз, что я делаю не так?
Спасибо за внимание!