URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22048
[ Назад ]

Исходное сообщение
"Нат на Cisco ASA 5510"
Отправлено bga83 , 16-Дек-10 15:44

В данный момент занимаюсь подбором железки, которая бы занималась натом трафика из локальных сетей организации. Рассматриваю вариант Cisco ASA 5510. При этом у меня возник вопрос по нату, ответ на который при беглом осмотре документации и форумов я не нашел.
Суть следующая: есть несколько локальных подсетей и набор реальных IP адресов. Подсети надо натить через разные реальные адреса. При этом должно быть жестко привязано что Сеть1 нататся через Реальный_IP1, а Сеть2 через Реальный_IP2 и тд.
Можно ли реализовать такой функционал на ASA 5510?
Много где описывается как организовать НАТ через пул адресов(с произвольным распределением), либо как реализовать нат через разные адреса в зависимости от адреса назначения. Но это несколько не то что требуется.

Содержание

Нат на Cisco ASA 5510,BJ, 16:22 , 16-Дек-10
Нат на Cisco ASA 5510,ural_sm, 17:51 , 16-Дек-10
- Нат на Cisco ASA 5510,LiF, 18:44 , 16-Дек-10
  - Нат на Cisco ASA 5510,Valery12, 10:09 , 17-Дек-10
    - Нат на Cisco ASA 5510,ural_sm, 11:06 , 18-Дек-10

Сообщения в этом обсуждении

"Нат на Cisco ASA 5510"
Отправлено BJ , 16-Дек-10 16:22

Все даже проще, в Асе пока вы не пропишете какие сети\адреса в какой адрес натится ничего работать и не будет.
> Суть следующая: есть несколько локальных подсетей и набор реальных IP адресов. Подсети
> надо натить через разные реальные адреса. При этом должно быть жестко
> привязано что Сеть1 нататся через Реальный_IP1, а Сеть2 через Реальный_IP2 и
> тд.

"Нат на Cisco ASA 5510"
Отправлено ural_sm , 16-Дек-10 17:51

> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
> либо как реализовать нат через разные адреса в зависимости от адреса
> назначения. Но это несколько не то что требуется.
Не прокатит
http://www.anticisco.ru/blogs/?p=19

"Нат на Cisco ASA 5510"
Отправлено LiF , 16-Дек-10 18:44

>> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
>> либо как реализовать нат через разные адреса в зависимости от адреса
>> назначения. Но это несколько не то что требуется.
> Не прокатит
> http://www.anticisco.ru/blogs/?p=19
Да натится там все прекрасно.... чего не прокатит то? Объясните.

"Нат на Cisco ASA 5510"
Отправлено Valery12 , 17-Дек-10 10:09

>>> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
>>> либо как реализовать нат через разные адреса в зависимости от адреса
>>> назначения. Но это несколько не то что требуется.
>> Не прокатит
>> http://www.anticisco.ru/blogs/?p=19
> Да натится там все прекрасно.... чего не прокатит то? Объясните.
видимо ural_sm смутила фраза "ASA не поддерживает Policy Based Routing (PBR)" но для решения данной задачи он и не нужен.
>>> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
наверняка там же сказано что можно создать несколько таких пулов (хоть на каждый адрес отдельный) и указать с помощью ACL кто каким пулом пользуется.

"Нат на Cisco ASA 5510"
Отправлено ural_sm , 18-Дек-10 11:06

> видимо ural_sm смутила фраза "ASA не поддерживает Policy Based Routing (PBR)" но
> для решения данной задачи он и не нужен.
Да она самая.