форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение		[ Отслеживать ]

"Форвардинг с 'не своего' адреса"	+/–
Сообщение от gurlov (ok) on 20-Ноя-14, 20:04
Здравствуйте. Имеется CISCO ASA 5505, outside интерфейс имеет адрес 10.10.10.10 Как сделать проброс портов с этого адреса на конкретный внутренний адрес я разобрался. Вопрос: возможно ли сделать такой же проброс но с "несуществующего" адреса (например 10.10.10.9)? или сформулирую по другому: Во внутренней сети есть два сервера S1 и S2 оба слушают некий порт 300 на границе сети CISCO ASA 5505 c одинм outside интерфейсом (10.10.10.10) Удалённый компьютер из внешней сети должен попадать либо на S1 либо на S2 по своему выбору, меняя IP назначения, но не порт назначения ( например 10.10.10.10:300 => S1:300, 10.10.10.9:300 => S2:300) Это возможно сделать?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Форвардинг с 'не своего' адреса"	+/–
Сообщение от crash (ok) on 21-Ноя-14, 08:25
> Это возможно сделать? возможно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Форвардинг с 'не своего' адреса"	+/–
Сообщение от _alecx_ on 21-Ноя-14, 09:27
> Здравствуйте. > Имеется CISCO ASA 5505, outside интерфейс имеет адрес 10.10.10.10 Как сделать Канечно. Пример: Для софта =>8.4 object network 10.10.10.9-obj    host 10.10.10.9 object network S2-tcp-300    host S.2.ip.add    nat (inside,outside) static 10.10.10.9-obj service tcp 300 300 access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300 Для софта <=8.3 static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255 access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Форвардинг с 'не своего' адреса"	+/–
	Сообщение от gurlov (ok) on 21-Ноя-14, 16:05
	>[оверквотинг удален] > Для софта =>8.4 > object network 10.10.10.9-obj >    host 10.10.10.9 > object network S2-tcp-300 >    host S.2.ip.add >    nat (inside,outside) static 10.10.10.9-obj service tcp 300 300 > access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300 > Для софта <=8.3 > static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255 > access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300 Точно таким же образом я и пытался делать, но у меня не получалось. Сейчас сделал один в один как у вас - заработало. Видимо где-то допускал ошибку, или неточность. Большое спасибо вам ))
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Форвардинг с 'не своего' адреса"	+/–
	Сообщение от _alecx_ (ok) on 21-Ноя-14, 16:16
	>[оверквотинг удален] >>    host S.2.ip.add >>    nat (inside,outside) static 10.10.10.9-obj service tcp 300 300 >> access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300 >> Для софта <=8.3 >> static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255 >> access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300 > Точно таким же образом я и пытался делать, но у меня не > получалось. Сейчас сделал один в один как у вас - заработало. > Видимо где-то допускал ошибку, или неточность. > Большое спасибо вам )) Не за что. Для диагностики подобных проблем сильно помогает команда packet-tracer
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема