URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 22352
[ Назад ]

Исходное сообщение
"Cisco ASA5510 version 8.3 вопрос по NAT"
Отправлено sintez , 14-Мрт-11 19:25

Доброго времени суток. Прошу прощения за, возможно, глупый вопрос, но я не совсем разобрался с настройками НАТ на ASA версии 8.3.
Дан внешний IP 1.2.3.4
и внутренний 10.1.1.1
Нужно настроить static nat на порты 80 и 443.
по мануалам выходит так:
создаём object:
object network web
host 10.1.1.1
далее включаем НАТ
object network web
nat (inside-vm,outside) static 10.1.1.1 service tcp http http
И это работает. Но как мне сюда добавить еще и 443 порт? Если я пропишу еще одну команду
nat (inside-vm,outside) static 10.1.1.1 service tcp https https
она затрет собой предыдущую.
Как это настроить?

Содержание

Cisco ASA5510 version 8.3 вопрос по NAT,sintez, 23:52 , 14-Мрт-11

Сообщения в этом обсуждении

"Cisco ASA5510 version 8.3 вопрос по NAT"
Отправлено sintez , 14-Мрт-11 23:52

Вроде бы нашел ответ. Оказывается надо для каждого порта создавать свой object, то есть в данном случае это будет выглядеть так:
object network web-http
host 10.1.1.1
nat (inside,outside) static interface tcp 80 80
object network web-https
host 10.1.1.1
nat (inside,outside) static interface tcp 443 443

Не знаю зачем так сделали, ИМХО раньше было всё намного проще и удобней.