CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

ASA5520

https://www.ciscoforums.it/viewtopic.php?f=10&t=9977

Pagina 1 di 1

ASA5520

Inviato: ven 19 dic , 2008 7:28 pm
da PapuPapu
Ciao,
ho un bel problema con il nostro ASA.
Due mail server (con domini di posta differenti) posizionati su due VLAN distinte sulla stessa interfaccia fisica, accedono a Internet tramite la stessa interfaccia pubblica del firewall e sono nattati su IP pubblici della stessa subnet.
Inviando mail da un dominio all'altro le mail transitano per i relay di backup e non direttamente dal server di destinazione.
Questo perché non viene permesso di uscire e rientrare dalla stessa interfaccia del firewall.
Ho trovato qualche post che parla del comando "same-security-traffic permit intra-interface" ma anche abilitando quello non ottengo alcun risultato.

Qualcuno riesce a darmi qualche dritta?

Inviato: lun 22 dic , 2008 12:54 pm
da Wizard
Oltre a quel comando devi configurare la regola di nat

Inviato: lun 22 dic , 2008 1:32 pm
da PapuPapu
Wizard ha scritto:Oltre a quel comando devi configurare la regola di nat
Immaginavo ma è proprio lì il problema. Ho provato alcune regole di nat ma non riesco a risolvere!!!

La situazione è questa:

Codice: Seleziona tutto

static (IF_DMZ_A,IF_OUTSIDE) tcp <PUB IP A> www <DMZ IP A> www netmask 255.255.255.255

access-list ACL_IN_OUTSIDE extended permit tcp any host <PUB IP A> eq www

access-group ACL_IN_OUTSIDE in interface IF_OUTSIDE

same-security-traffic permit inter-interface
same-security-traffic permit intra-interface
Che regola di nat devo impostare per raggingere <PUB IP A> da un IP della DMZ B?
Tieni presente che dalla DMZ B accedo a Internet nattato con l'IP dell'interfaccia OUTSIDE.

Inviato: lun 22 dic , 2008 3:05 pm
da Wizard
Devi configurare il nat0 quindi, o fai uno static oppure un nat0 con una acl precisa
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it