Anticisco
http://www.anticisco.ru/forum/

затупил с nat на ASA
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11096
Страница 1 из 1

Автор:  dezhnevo [ 13 сен 2019, 17:45 ]
Заголовок сообщения:  затупил с nat на ASA

Здравствуйте.
Есть АСА и нат на ней. Есть пул белых адресов от прова. Один висит на интерфейсе, все норм.
Мне нужно через другой белый IP из доступного пула выкинуть сервис из внутренней сети по определенным протоколам. И чтобы заходить на ресурс могли снаружи люди с конкретных внешних белых IP.
Все подготовил, протоколы и белые IP адреса, которые должны стучать снаружи прописал в object-group service PROTOCOLS и object-group network COMPS.
В ACL правило создал.
Вопрос в NAT, голову сломал, как правильно в строке трансляции прописать чтобы не дефолтный IP был (через который вся организация Инет получает), а другой в пуле (следующий).
nat (inside,outside2) source static........
Спасибо

Автор:  root99 [ 13 сен 2019, 18:23 ]
Заголовок сообщения:  Re: затупил с nat на ASA

что вы страдаете в командной строке включите ASDM там это делается в пол-тычка

Автор:  dezhnevo [ 13 сен 2019, 22:26 ]
Заголовок сообщения:  Re: затупил с nat на ASA

люблю страдать и ныть

Автор:  Silent_D [ 14 сен 2019, 21:41 ]
Заголовок сообщения:  Re: затупил с nat на ASA

dezhnevo писал(а):
Вопрос в NAT, голову сломал, как правильно в строке трансляции прописать чтобы не дефолтный IP был (через который вся организация Инет получает), а другой в пуле (следующий).

Сомневаюсь, что существует такое понятие, как "следующий в пуле".
Нужно просто сделать два отдельных пула.

Автор:  crash [ 29 сен 2019, 15:58 ]
Заголовок сообщения:  Re: затупил с nat на ASA

может прописать айпишник который хотите?

Автор:  Jacsom [ 03 окт 2019, 13:18 ]
Заголовок сообщения:  Re: затупил с nat на ASA

Создаете объект и в нем настраиваете NAT:
object network
host "локальный IP сервера"
nat (inside,outside) dynamic "внешний IP"

inside - интерфейс смотрящий в торону сервера
outside - интерфес смотрящий в Интернет
Этот внешний ИП даже на интерфейс внешний вешать не надо АСА и так ответит на ARP запрос (если вы конечно это не выключили).

Автор:  dezhnevo [ 08 окт 2019, 09:27 ]
Заголовок сообщения:  Re: затупил с nat на ASA

Спасибо. Вопрос решен

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/