Le NAT rules dell'ASA 5510
Inviato: gio 30 ott , 2008 12:36 pm
Scusate,
vorrei sapere se un nat rules impostata su un ASA del tipo "interfaccia 1, source xxx.xxx.xxx.xxx" in Original e in Traslated "interfaccia 2, adress yyy.yyy.yyy.yyy" è bidirezionale. Cioè il mio indirizzo interno, ad es. di una macchina della dmz-web, viene nattato per la rete esterna con un indirizzo pubblico. Se imposto un access rules dove mi dice che il traffico in ingresso per quel ip nattato(appartente al dmz-web) è permesso, quando "esce dall'asa" è rinattato automaticamente con ip della dmz-web o devo creare un NAT rules del tipo "interfaccia MONDO ESTERNO, source yyy.yyy.yyy.yyy" in original e in traslated "interfaccia DMZ-WEB, adress xxx.xxx.xxx.xxx" per permettere di essere visto dalle macchine sulla dmz-web?
Vi ringrazio da ora per la disponibilità
Michele
vorrei sapere se un nat rules impostata su un ASA del tipo "interfaccia 1, source xxx.xxx.xxx.xxx" in Original e in Traslated "interfaccia 2, adress yyy.yyy.yyy.yyy" è bidirezionale. Cioè il mio indirizzo interno, ad es. di una macchina della dmz-web, viene nattato per la rete esterna con un indirizzo pubblico. Se imposto un access rules dove mi dice che il traffico in ingresso per quel ip nattato(appartente al dmz-web) è permesso, quando "esce dall'asa" è rinattato automaticamente con ip della dmz-web o devo creare un NAT rules del tipo "interfaccia MONDO ESTERNO, source yyy.yyy.yyy.yyy" in original e in traslated "interfaccia DMZ-WEB, adress xxx.xxx.xxx.xxx" per permettere di essere visto dalle macchine sulla dmz-web?
Vi ringrazio da ora per la disponibilità
Michele