CiscoForums.it

Ciao a tutti, questa la struttura:

Cliente Remoto
|
|
MPLS VPN
|
|
Router (ISP, non posso fare variazioni)
192.168.253.177 (Gateway MPLS)
|
|
192.68.253.190 (Interfaccia ASA)
Firewall ASA 5510 (192.168.253.178 - Indirizzo non assegnato a nessuna interfaccia
| da nattare verso DMZ)
|
|
Dmz
|
Host 10.31.31.31

Il cliente remoto deve poter puntare su un indirizzo che fa parte della rete lato MPLS che deve essere girato verso la DMZ.
Nell'esempio il cliente remoto punta su 192.168.253.178 che non è assegnato a nessuna interfaccia ma che il firewall deve nattare verso l'host nella DMZ.
E' una cosa fattibile?

Ciao, se ho capito bene vuoi nattare un indirizzo "gestito" da un'altro router/apparato giusto?
Perchè in questo caso che sappia io non riesci. Puoi nattare un indirizzo che l'asa gestisce in una delle sue interfacce non qualcosa di esterno che lui vede solo transitare. Forse, ma non saprei come farlo, potresti guardare con la route map se riesci a fare qualcosa in quel senso.

Rizio

Puoi nattare con un ip non gestito direttamente dalle interfacce dell'asa , che versione è l'asa ?

rain3 ha scritto:Puoi nattare con un ip non gestito direttamente dalle interfacce dell'asa , che versione è l'asa ?

A questo punto sono curioso anch'io Lurko volentieri

Rizio

Con versione 9.1 .
Natta con l'ip dell'interfaccia
object network NAT_INTERNET
nat (inside,outside) dynamic interface

Natta con l'ip che definisci
object network DINAMICO
nat (inside,outside2) dynamic 10.254.x.x

Se mi ricordo bene dalla versione 8.4 all 9.0 si porta dietro un bug sul nat .
Con le versioni < della 8.4 non sono invece riuscito ad attuare una config del genere .