Olá galera boa tarde,
Se alguem poder me ajudar agradeço,
Seguinte : Tenho um Pix 515E e preciso colocar ele na rede mas não quero que faça a tradução de endereços tipo um Firewall Transparente ou seja :
ROUTE (200.200.xx.1) >> PIX >> SERVIDOR (IP: 200.200.xx.20 GW: 200.200.xx.1)
quero que tenha a possibilidade do ip valido ser setado na interface do servidor.
Pesquisei.... Pesquisei... e a unica coisa que encontrei foi :
O nat (inside) 0 0.0.0.0 0.0.0.0 comando permite o tráfego de passagem do interior para o exterior, sem a tradução de endereços fonte, mas esta versão do nat 0 comando não permite qualquer fora-de-dentro tráfego.
O nat (inside) 0 access-list nonat comando permite o tráfego de passagem do interior para o exterior e também fornece uma opção para permitir a fora-de-dentro de tráfego baseado no nonat Access Control List (ACL), uma ACL aplicada ao fora interface.
porem nao estou conseguindo montar a regra para aplicar no PIX
alguem poderia de dar um auxilio.
Desde já agradeço a todos.