The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Два WAN IP из одной подсети на Cisco ASA 5515-X"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]

"Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от Zill on 29-Окт-13, 18:40 
Подскажите как настроить второй внешний ИП адрес, сейсас настроен один ИП, через него интернет и почта. Хочется прикрутить второй ИП, адрес из этой же подсети, задача убрать в ДМЗ почтовый шлюз и повесить на него этот адрес. Поиск мало чего прояснил, нашел одну статейку, настроил по ней, но без эффекта. У кого-нибудь есть такая конфигурация, выложите пожалуйста часть конфига. ИОС 9-й.
Спасибо
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от crash (ok) on 30-Окт-13, 06:30 
> Подскажите как настроить второй внешний ИП адрес, сейсас настроен один ИП, через
> него интернет и почта. Хочется прикрутить второй ИП, адрес из этой
> же подсети, задача убрать в ДМЗ почтовый шлюз и повесить на
> него этот адрес. Поиск мало чего прояснил, нашел одну статейку, настроил
> по ней, но без эффекта. У кого-нибудь есть такая конфигурация, выложите
> пожалуйста часть конфига. ИОС 9-й.
> Спасибо

чем не устраивает NAT?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от ShyLion (ok) on 30-Окт-13, 08:15 
Делаешь отдельный интерфейс dmz, в нем внутренняя адресация. Снаружи нат на него и всех делов.

Если очень хочется внешний адрес на сервер повесить, то нужно из имеющейся внешней адресации выделить блок /30 и тогда без НАТа. Только 3 адреса впустую пропадут.
С роутингом мутить не надо ничего, оно все в пределах одного устройства.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от Zill on 30-Окт-13, 14:07 
вот сделал все по мануалу от циски, не работает.
а не может влиять то, что перед асой стоит простой хаб, в него шнурок от провайдера, от этого же хаба другой шнурок в асу?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от Zill on 30-Окт-13, 14:44 
а вот порт http прокинуть удалось, значит не все еще потеряно.
подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан - а он есть?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от crash (ok) on 31-Окт-13, 06:58 
> а вот порт http прокинуть удалось, значит не все еще потеряно.
> подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан -
> а он есть?

ну как нигде не прописан. Вы же его на ASA в NAT прописали, вот он и используется

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Два WAN IP из одной подсети на Cisco ASA 5515-X"  +/
Сообщение от elk_killa (ok) on 31-Окт-13, 07:18 
> а вот порт http прокинуть удалось, значит не все еще потеряно.
> подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан -
> а он есть?

это нормальное поведение, если натите снаружи "2й адрес и той же подсети" внутрь, фаерволл/маршрутизатор отвечает наружу на arp-запросы к этому адресу

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру