 Форвардинг с 'не своего' адреса,  gurlov, 20-Ноя-14, 20:04 [смотреть все]Здравствуйте.Имеется CISCO ASA 5505, outside интерфейс имеет адрес 10.10.10.10 Как сделать проброс портов с этого адреса на конкретный внутренний адрес я разобрался. Вопрос: возможно ли сделать такой же проброс но с "несуществующего" адреса (например 10.10.10.9)? или сформулирую по другому: Во внутренней сети есть два сервера S1 и S2 оба слушают некий порт 300
на границе сети CISCO ASA 5505 c одинм outside интерфейсом (10.10.10.10)
Удалённый компьютер из внешней сети должен попадать либо на S1 либо на S2 по своему выбору, меняя IP назначения, но не порт назначения ( например 10.10.10.10:300 => S1:300, 10.10.10.9:300 => S2:300) Это возможно сделать? |
- Форвардинг с 'не своего' адреса, crash, 08:25 , 21-Ноя-14 (1)
> Это возможно сделать?возможно. - Форвардинг с 'не своего' адреса, _alecx_, 09:27 , 21-Ноя-14 (2)
> Здравствуйте.
> Имеется CISCO ASA 5505, outside интерфейс имеет адрес 10.10.10.10 Как сделать Канечно. Пример: Для софта =>8.4 object network 10.10.10.9-obj
host 10.10.10.9 object network S2-tcp-300
host S.2.ip.add
nat (inside,outside) static 10.10.10.9-obj service tcp 300 300 access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300 Для софта <=8.3 static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255
access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300
- Форвардинг с 'не своего' адреса, gurlov, 16:05 , 21-Ноя-14 (3)
>[оверквотинг удален]
> Для софта =>8.4
> object network 10.10.10.9-obj
> host 10.10.10.9
> object network S2-tcp-300
> host S.2.ip.add
> nat (inside,outside) static 10.10.10.9-obj service tcp 300 300
> access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300
> Для софта <=8.3
> static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255
> access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300 Точно таким же образом я и пытался делать, но у меня не получалось. Сейчас сделал один в один как у вас - заработало. Видимо где-то допускал ошибку, или неточность.
Большое спасибо вам ))
- Форвардинг с 'не своего' адреса, _alecx_, 16:16 , 21-Ноя-14 (4)
>[оверквотинг удален]
>> host S.2.ip.add
>> nat (inside,outside) static 10.10.10.9-obj service tcp 300 300
>> access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300
>> Для софта <=8.3
>> static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255
>> access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300
> Точно таким же образом я и пытался делать, но у меня не
> получалось. Сейчас сделал один в один как у вас - заработало.
> Видимо где-то допускал ошибку, или неточность.
> Большое спасибо вам )) Не за что. Для диагностики подобных проблем сильно помогает команда packet-tracer
|
Версия для распечатки
