ASA5505 utilizzo IP Pubblici

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
Pino6565
n00b
Messaggi: 4
Iscritto il: mer 04 mar , 2015 9:14 pm

Ciao a tutti ,
un problema sul quale non trovo documentazione , sempre ammesso che sia risolvibile.
lo scenario é questo : 8 IP pubblici a disposizione , uno utilizzato su outside , l'altro sul router i rimanenti a disposizione .
outside configurata con 90.150.xx.xx subnet 255.255.255.248
inside 192.168.0. 1
configurato con NAT/PAT da inside verso outside , classica configurazione per la navigazione.
tutto funzionante , navigazione , VPN IPSEC e alcuni servizi pubblicati tutti attraverso l'IP dell' interfaccia outside.

il problema ora é questo , vorrei utilizzare un indirizzo pubblico di quelli a disposizione per pubblicare un webserver , ma da quanto ho capito avendo la nat sull' indirizzo dell outside tutti quel che viene pubblicato passa solo per quell'indirizzo.

c'e' un modo per utilizzare un altro IP pubblico passando per l'ASA ? o con questa configurazione non é possibile ???

Grazie , spero di essermi spiegato bene.
Pino6565
n00b
Messaggi: 4
Iscritto il: mer 04 mar , 2015 9:14 pm

*** RISOLTO ***
tramite adsm .
per risolvere ho creato una NAT statica ip_privato_server ip_pubblico_da_utilizzare , nel range di quelli forniti.
di seguito una access rule da "any" verso ip_pubblico_da_utilizzare sull 'interfaccia outside inserendo il tipo di traffico da autorizzare , nel mio caso http.

ora il server risponde sull' ip pubblico assegnato .

un dubbio però , il tutto funziona solo da una rete esterna alla LAN , ad esempio il pc di casa , se provo dalla rete LAN in cui é inserito il server l'ip pubblico non risponde.

c'e' un modo per "parlare" con l'ip pubblico rimanendo sulla rete LAN ?
Grazie.
Rispondi