Chào các huynh!
Trong Pix 515E của em có global:
global (outside) 1 192.168.10.10-192.168.11.200 netmask 255.255.0.0
nhưng khi xlate qua địa chỉ 192.168.10.255 thì máy đó không qua được Pix.
Vậy làm sao để cho nó không xlate đến địa chỉ .255 đó?
Xin chân thành cảm ơn câu trả lời!

Không chắc là tôi có quên điều gì rất cơ bản hay không, nhưng thật tình là tôi không hiểu câu hỏi và vấn đề mà bạn nêu ra.

Bạn muốn địa chỉ .10.255 của bạn được NAT phải không?

Khi một máy trong mạng LAN (10.x.x.x) của em xlate sang địa chỉ 192.168.10.255 thì máy đó không thông ra ngoài mạng 192.168.10.x
Em muốn NAT mạng 10.x.x.x ra global 1
( global (outside) 1 192.168.10.10-192.168.11.200 netmask 255.255.0.0)
Nhưng bỏ qua địa chỉ 192.168.10.255 nhưng không biết làm cách nào?
Các anh chỉ dùm em với.
Thanks in advanced!

Ko biết cách diễn đạt câu hỏi có sai ko mà ko thấy ai trả lởi cả.
Các acm giúp em giải quyết vấn đề với
Thanks

hi Bạn !
Bạn ko muốn địa chỉ đó xlate thì giải quyết như sau:
- Bạn nên tao 2 global dể loai ra địa chỉ 192.168.10.255
global(outside) 1 192.168.10.10 192.168.10.254 netmask ....
global(outside) 2 192.168.11.1 192.168.11.200 netmask ...
- Sau đó bạn thực hiện nat + kết hợp với access-list bên trong mạng inside để thực hiện xlate được tốt hơn .

Chúc bạn thành công !

Thanks Mr. superman
Em đang tạo global bằng 2 dòng sau:
global(outside) 1 192.168.10.10 192.168.10.254 netmask ....
global(outside) 1 192.168.11.1 192.168.11.200 netmask
thấy nó đạt được mục địch rồi.
Thanks