Salve a tutti,
--- descrizione ---
ho un ASA 5505 che natta la mia LAN 192.168.0.x
L'indirizzo ip dell'ASA è il 192.168.0.1 che nel nostro caso è anche il default gateway della rete.
Il mio server proxy ( utangle ) ha indirizzo 192.168.0.2
--- problema ---
Voglio che tutte le richieste verso le porte 80 e 443 vengano girate verso il server-proxy per essere filtrate. ( con linux li metterei nella catena forward per capirci ) Posso fare questa cosa con dei semplici pat, non vorrei dire una castronata ? tipo:
static (inside-lan,inside-lan) tcp interface 80 192.168.0.2 80 netmask 255.255.255.255
static (inside-lan,inside-lan) tcp interface 443 192.168.0.2 443 netmask 255.255.255.255
Configurazione asa 5505 con server-proxy nella LAN
Moderatore: Federico.Lagni
-
egarim
- Cisco fan
- Messaggi: 67
- Iscritto il: dom 12 apr , 2009 2:44 pm
Ho trovato la soluzione con wccp, per fare il forward delle porte 80 e 443 + web cache.
A ogni modo, qualcuno sa se esiste cmq un'altra soluzione per fare il forward delle porte nella Lan? ( dei PAT sempre all'interno della lan ) Ad esempio: tutte le richieste che hanno come destinazione la 222 verso il mio asa vengono girate sulla porta 22 di n server linux ?
A ogni modo, qualcuno sa se esiste cmq un'altra soluzione per fare il forward delle porte nella Lan? ( dei PAT sempre all'interno della lan ) Ad esempio: tutte le richieste che hanno come destinazione la 222 verso il mio asa vengono girate sulla porta 22 di n server linux ?
