Anticisco http://www.anticisco.ru/forum/ |
|
затупил с nat на ASA http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11096 |
Страница 1 из 1 |
Автор: | dezhnevo [ 13 сен 2019, 17:45 ] |
Заголовок сообщения: | затупил с nat на ASA |
Здравствуйте. Есть АСА и нат на ней. Есть пул белых адресов от прова. Один висит на интерфейсе, все норм. Мне нужно через другой белый IP из доступного пула выкинуть сервис из внутренней сети по определенным протоколам. И чтобы заходить на ресурс могли снаружи люди с конкретных внешних белых IP. Все подготовил, протоколы и белые IP адреса, которые должны стучать снаружи прописал в object-group service PROTOCOLS и object-group network COMPS. В ACL правило создал. Вопрос в NAT, голову сломал, как правильно в строке трансляции прописать чтобы не дефолтный IP был (через который вся организация Инет получает), а другой в пуле (следующий). nat (inside,outside2) source static........ Спасибо |
Автор: | root99 [ 13 сен 2019, 18:23 ] |
Заголовок сообщения: | Re: затупил с nat на ASA |
что вы страдаете в командной строке включите ASDM там это делается в пол-тычка |
Автор: | dezhnevo [ 13 сен 2019, 22:26 ] |
Заголовок сообщения: | Re: затупил с nat на ASA |
люблю страдать и ныть |
Автор: | Silent_D [ 14 сен 2019, 21:41 ] |
Заголовок сообщения: | Re: затупил с nat на ASA |
dezhnevo писал(а): Вопрос в NAT, голову сломал, как правильно в строке трансляции прописать чтобы не дефолтный IP был (через который вся организация Инет получает), а другой в пуле (следующий). Сомневаюсь, что существует такое понятие, как "следующий в пуле". Нужно просто сделать два отдельных пула. |
Автор: | crash [ 29 сен 2019, 15:58 ] |
Заголовок сообщения: | Re: затупил с nat на ASA |
может прописать айпишник который хотите? |
Автор: | Jacsom [ 03 окт 2019, 13:18 ] |
Заголовок сообщения: | Re: затупил с nat на ASA |
Создаете объект и в нем настраиваете NAT: object network host "локальный IP сервера" nat (inside,outside) dynamic "внешний IP" inside - интерфейс смотрящий в торону сервера outside - интерфес смотрящий в Интернет Этот внешний ИП даже на интерфейс внешний вешать не надо АСА и так ответит на ARP запрос (если вы конечно это не выключили). |
Автор: | dezhnevo [ 08 окт 2019, 09:27 ] |
Заголовок сообщения: | Re: затупил с nat на ASA |
Спасибо. Вопрос решен |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |