Опубликовано Fedia 15 Февраль , 2010
Статические трансляции, в отличие от динамических, жестко связывают адреса (или адреса с портами). Именно эта их особенность позволяет инициировать сессии как изнутри, так и снаружи МСЭ. Но для того, чтобы раз и навсегда не путаться в написании статических трансляций, я научу вас их «читать» правильно. Итак, формат команды довольно прост:
static ({source_int},{dest_int}) {translated_address} {real_addess}
где
source_int
– интерфейс на который приходит пакет
dest_int
– интерфейс, с которого пакет пойдёт дальше
real_address
– реальный адрес хоста
translated_address
– странслированный адрес хоста
И читается трансляция так:
Когда пакет бежит с интерфейса source_int на интерфейс dest_int его адрес ИСТОЧНИКА подменяется с real_address на translated_address.
Когда же пакет бежит в обратном направлении, т.е. приходит на интерфейс dest_int и идет далее через интерфейс source_int его адрес НАЗНАЧЕНИЯ меняется с translated_address на real_address
Читать продолжение записи »
Метки: ASA, NAT, SNAF, static
Опубликовано: Безопасность cisco | 4 комментария »