ASA 5505 una domanda banale

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi
pinomarc
n00b
Messaggi: 2
Iscritto il: lun 08 apr , 2013 12:53 pm

domanda forse banale ma sono nuovo del mondo CISCO , dovendo configurare un ASA5505 in una rete con 8 IP pubblici supponendo di assegnare un IP pubblico al router ed uno al Firewall e facendo in seguito NAT per i servizi di navigazione WEB fin qui tutto ok.
Vorrei pero' assegnare un IP pubblico ad un server che deve essere visibile all'esterno potrei fare nat ip-privatoserver-ip-pubblicoserver .
in questo modo riesco a far "vedere" all'esterno un indirizzo pubblico di quelli rimanenti o dovrò comunque utilizzare quello assegnato alla outside del firewall ? in altre parole gli altri indirizzi sono utilizzabili facendo semplicemente nat oppure devo creare VLAN apposite? o cosa altro ?
Grazie.
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Si, di norma gli altri indirizzi pubblici disponibili che ti hanno assegnato li puoi usare semplicemente facendo nat sul firewall. Ovviamente il router esterno deve essere configurato per riceverli però con un nat dell'asa dopo sei a posto.

Con l'asa dopo ti basta lavorare di static e di global
-il comando static ti "mappa" (con il nat o pat) fisicamente un indirizzo privato con un indirizzo pubblico (o comunque un indirizzo A pubblicandolo come indirizzo B).
-con il comando global poi associ un determinato nat ad un'interfaccia (praticamente gli dici su quale interfaccia vuoi pubblicarlo).

Le vlan con questo discorso non centrano nulla, se vuoi puoi usarle per creare diverse subinterfaces ma di fatto con il nat o il global non centrano.

Rizio
Si vis pacem para bellum
pinomarc
n00b
Messaggi: 2
Iscritto il: lun 08 apr , 2013 12:53 pm

Grazie 1000 ,
ora é chiaro .
Rispondi