---

Hej!

Hvordan opnår jeg at undgå NAT fra DNS2 mod DNS1 i dette setup:

---- Firewall-2 --[DMZ]---+--- DNS2
|
+--------------+
|
---- Firewall-1 --[DMZ1]------ DNS1
|
+---[Internal LAN]--

DNS 1 er primær DNS (kører split mode), og DNS2 skulle gerne fungere
som backup-mx for det interne net, som sidder på firewall-1. Men da
der er NAT rundt omkring i de forskellige bokse skal jeg vel lave en
access-liste og smide den på med NAT (dmz) 0 for at undgå NAT ??

DNS1: 192.168.1.70
DNS2: 192.168.3.70

I zone-filen står ovennævnte adresser jo - og da DNS2 så vil lave
zone-transfer fra DNS1, så har den jo kun 192.168.1.70 at gå ud fra
.... og det er en adresse på DMZ1 (som har højere security end DMZ 2,
så der skal også lige laves en static og conduit kommando) ..

Nogle hints ?

/Brian

---

"Brian Ipsen" <spammers@nowhere.net> wrote in message
news:k4oubu8n90fm85hd2pfq3q3q8mml5gd0l6@4ax.com...
> Hej!
>
> Hvordan opnår jeg at undgå NAT fra DNS2 mod DNS1 i dette setup:
>
> ---- Firewall-2 --[DMZ]---+--- DNS2
> |
> +--------------+
> |
> ---- Firewall-1 --[DMZ1]------ DNS1
> |
> +---[Internal LAN]--
fw1:
access-list nonat permit ip host1 host2
nat (dmz1) 0 access-list nonat

samme senarie på fw2.

HTH
Martin Bilgrav