Scusate,
vorrei sapere se un nat rules impostata su un ASA del tipo "interfaccia 1, source xxx.xxx.xxx.xxx" in Original e in Traslated "interfaccia 2, adress yyy.yyy.yyy.yyy" è bidirezionale. Cioè il mio indirizzo interno, ad es. di una macchina della dmz-web, viene nattato per la rete esterna con un indirizzo pubblico. Se imposto un access rules dove mi dice che il traffico in ingresso per quel ip nattato(appartente al dmz-web) è permesso, quando "esce dall'asa" è rinattato automaticamente con ip della dmz-web o devo creare un NAT rules del tipo "interfaccia MONDO ESTERNO, source yyy.yyy.yyy.yyy" in original e in traslated "interfaccia DMZ-WEB, adress xxx.xxx.xxx.xxx" per permettere di essere visto dalle macchine sulla dmz-web?
Vi ringrazio da ora per la disponibilità
Michele
Le NAT rules dell'ASA 5510
Moderatore: Federico.Lagni
-
hashashin
- Cisco enlightened user
- Messaggi: 125
- Iscritto il: sab 22 ott , 2005 7:40 am
- Località: Frascati (RM)
nuuuuu,
basta la nat rules che trasla il tuo ip privato nell'ip pubblico.
quando poi i pacchetti di ritorno attraversano l'asa per andare verso la tua macchina interna vengono manipolati automaticamente senza ulteriori nat rules.
ciaoooooo
basta la nat rules che trasla il tuo ip privato nell'ip pubblico.
quando poi i pacchetti di ritorno attraversano l'asa per andare verso la tua macchina interna vengono manipolati automaticamente senza ulteriori nat rules.
ciaoooooo
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Le regole di nat 1:1 tipo
Sono bi-direzionali certo
Le regole di PAT invece sono unidirezionali!
Codice: Seleziona tutto
static (dmz,outside) 151.99.1.10 192.168.1.10 netmask 255.255.255.255 Le regole di PAT invece sono unidirezionali!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
