Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:12



Ответить на тему  [ Сообщений: 7 ] 
затупил с nat на ASA 
Автор Сообщение

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Здравствуйте.
Есть АСА и нат на ней. Есть пул белых адресов от прова. Один висит на интерфейсе, все норм.
Мне нужно через другой белый IP из доступного пула выкинуть сервис из внутренней сети по определенным протоколам. И чтобы заходить на ресурс могли снаружи люди с конкретных внешних белых IP.
Все подготовил, протоколы и белые IP адреса, которые должны стучать снаружи прописал в object-group service PROTOCOLS и object-group network COMPS.
В ACL правило создал.
Вопрос в NAT, голову сломал, как правильно в строке трансляции прописать чтобы не дефолтный IP был (через который вся организация Инет получает), а другой в пуле (следующий).
nat (inside,outside2) source static........
Спасибо


13 сен 2019, 17:45
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
что вы страдаете в командной строке включите ASDM там это делается в пол-тычка


13 сен 2019, 18:23
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
люблю страдать и ныть


13 сен 2019, 22:26
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
dezhnevo писал(а):
Вопрос в NAT, голову сломал, как правильно в строке трансляции прописать чтобы не дефолтный IP был (через который вся организация Инет получает), а другой в пуле (следующий).

Сомневаюсь, что существует такое понятие, как "следующий в пуле".
Нужно просто сделать два отдельных пула.

_________________
Knowledge is Power


14 сен 2019, 21:41
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2679
может прописать айпишник который хотите?


29 сен 2019, 15:58
Профиль

Зарегистрирован: 06 июн 2017, 12:45
Сообщения: 17
Создаете объект и в нем настраиваете NAT:
object network
host "локальный IP сервера"
nat (inside,outside) dynamic "внешний IP"

inside - интерфейс смотрящий в торону сервера
outside - интерфес смотрящий в Интернет
Этот внешний ИП даже на интерфейс внешний вешать не надо АСА и так ответит на ARP запрос (если вы конечно это не выключили).


03 окт 2019, 13:18
Профиль

Зарегистрирован: 02 фев 2019, 17:10
Сообщения: 75
Спасибо. Вопрос решен


08 окт 2019, 09:27
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 46


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB