Доброго времени суток. Прошу прощения за, возможно, глупый вопрос, но я не совсем разобрался с настройками НАТ на ASA версии 8.3.Дан внешний IP 1.2.3.4
и внутренний 10.1.1.1Нужно настроить static nat на порты 80 и 443.
по мануалам выходит так:
создаём object:
object network web
host 10.1.1.1далее включаем НАТ
object network web
nat (inside-vm,outside) static 10.1.1.1 service tcp http httpИ это работает. Но как мне сюда добавить еще и 443 порт? Если я пропишу еще одну команду
nat (inside-vm,outside) static 10.1.1.1 service tcp https https
она затрет собой предыдущую.
Как это настроить?
Вроде бы нашел ответ. Оказывается надо для каждого порта создавать свой object, то есть в данном случае это будет выглядеть так:object network web-http
host 10.1.1.1
nat (inside,outside) static interface tcp 80 80object network web-https
host 10.1.1.1
nat (inside,outside) static interface tcp 443 443
Не знаю зачем так сделали, ИМХО раньше было всё намного проще и удобней.