Configurazione CISCO ASA 5505

[luca.prina]

Ciao,
sono abbastanza sicuro che l'asa con licenza DMZ restricted (lo vedi da uno sh ver) non ti permette di fare traffico dalla DMZ alla INSIDE.
cioè se da un server in dmz (es web) devi accedere ad un db server in lan non puoi.
aspettiamo comunque una conferma di quanto detto.
saluti
Luca

[marco.ferrara]

si ma a me non interessa accedere dalla dmz alla LAN, visto che in lan non c'è nulla.

Io ho solo 3 server, ognuno con un IP pubblico e volevo proteggerli dietro al firewall cisco asa 5505, poichè lo abbiamo acquistato un pò di tempo fa e volevamo utilizzarlo.

Ho bisogno di fare il nat tra gli ip pubblici e quelli privati del firewall in modo da gestire le richieste per i tre server distintamente, ma ci capisco poco di cisco e non riesco a configurare il tutto.

esiste una soluzione al mio problema con tale hw?
Grazie

[luca.prina]

Ciao.
se vuoi pubblicare ognuno dei server con un ip pubblico puoi fare:

Codice: Seleziona tutto

static (dmz,outside) IPPUBBLICO IPDMZ netmask 255.255.255.255
access-list OUTSIDE_IN extended permit tcp any host IPPUBBLICO eq www 
access-group OUTSIDE_IN in interface outside

l'esempio riportato è per la porta 80 tcp (web)
spero ti possa essere d'aiuto
saluti
Luca

[marco.ferrara]

grazie,
ma un'ultima domanda:
essendo la dmz senza dhcp devo metterci io un ip statico che scelgo?

[luca.prina]

Ciao,
bhe io di solito in DMZ metto una classe IP privata (Tipo una C 192.168.0.0/24) cosi posso mettere quanti host voglio senza preoccuparmi degli ip.
Io comunque metterei tutto statico.

Saluti
Luca