Ciao a tutti,
ho un problema configurando il NAT Statico su di un ASA 5510.
Devo fare in modo che il traffico FTP e HTTP verso un IP Pubblico venga instradato all'IP Privato 192.168.1.132 dietro il Firewall.
Per ottenere quanto sopra ho rivisto la configurazione inserendo la seguente riga:
static (inside,outside) Ind.IP.Pub 192.168.1.132 netmask 255.255.255.255 0 0
subito dopo l'inserimento l'host privato 192.168.1.132 non riesce più a navigare in internet.
Ho anche inserito la seguente access-list:
access-list outside_GL extended permit tcp any host Ind.IP.Pub eq www
access-list outside_GL extended permit tcp any host Ind.IP.Pub eq ftp
access-group outside_GL in interface outside
Qualcuno mi può dare una mano?
Grazie.
ASA 5510 e problemi con NAT statico
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 42
- Iscritto il: mar 06 ott , 2009 8:40 am
- Località: Roma
Ciao.
Probabilmente prima che inserissi la regola static per pubblicare il server, il tuo host usciva grazie ad un Dynamic PAT....
Adesso, quando tenta di andare in internet, esce con l'IP Pubblico indicato nella regola di static....
Prova a pubblicare solo le porte necessarie.
ad esempio
Posta l'output di tre comandi:
ciao
Probabilmente prima che inserissi la regola static per pubblicare il server, il tuo host usciva grazie ad un Dynamic PAT....
Adesso, quando tenta di andare in internet, esce con l'IP Pubblico indicato nella regola di static....
Prova a pubblicare solo le porte necessarie.
ad esempio
Codice: Seleziona tutto
static (inside, outside) tcp Ip.Pubblico www IP.Privato www
Codice: Seleziona tutto
show run nat
show run global
show run static