Pagina 1 di 1

ASA 5505 una domanda banale

Inviato: lun 08 apr , 2013 1:12 pm
da pinomarc
domanda forse banale ma sono nuovo del mondo CISCO , dovendo configurare un ASA5505 in una rete con 8 IP pubblici supponendo di assegnare un IP pubblico al router ed uno al Firewall e facendo in seguito NAT per i servizi di navigazione WEB fin qui tutto ok.
Vorrei pero' assegnare un IP pubblico ad un server che deve essere visibile all'esterno potrei fare nat ip-privatoserver-ip-pubblicoserver .
in questo modo riesco a far "vedere" all'esterno un indirizzo pubblico di quelli rimanenti o dovrò comunque utilizzare quello assegnato alla outside del firewall ? in altre parole gli altri indirizzi sono utilizzabili facendo semplicemente nat oppure devo creare VLAN apposite? o cosa altro ?
Grazie.

Re: ASA 5505 una domanda banale

Inviato: lun 08 apr , 2013 1:33 pm
da Rizio
Si, di norma gli altri indirizzi pubblici disponibili che ti hanno assegnato li puoi usare semplicemente facendo nat sul firewall. Ovviamente il router esterno deve essere configurato per riceverli però con un nat dell'asa dopo sei a posto.

Con l'asa dopo ti basta lavorare di static e di global
-il comando static ti "mappa" (con il nat o pat) fisicamente un indirizzo privato con un indirizzo pubblico (o comunque un indirizzo A pubblicandolo come indirizzo B).
-con il comando global poi associ un determinato nat ad un'interfaccia (praticamente gli dici su quale interfaccia vuoi pubblicarlo).

Le vlan con questo discorso non centrano nulla, se vuoi puoi usarle per creare diverse subinterfaces ma di fatto con il nat o il global non centrano.

Rizio

Re: ASA 5505 una domanda banale

Inviato: lun 08 apr , 2013 1:38 pm
da pinomarc
Grazie 1000 ,
ora é chiaro .