ASA5520

[PapuPapu]

Ciao,
ho un bel problema con il nostro ASA.
Due mail server (con domini di posta differenti) posizionati su due VLAN distinte sulla stessa interfaccia fisica, accedono a Internet tramite la stessa interfaccia pubblica del firewall e sono nattati su IP pubblici della stessa subnet.
Inviando mail da un dominio all'altro le mail transitano per i relay di backup e non direttamente dal server di destinazione.
Questo perché non viene permesso di uscire e rientrare dalla stessa interfaccia del firewall.
Ho trovato qualche post che parla del comando "same-security-traffic permit intra-interface" ma anche abilitando quello non ottengo alcun risultato.

Qualcuno riesce a darmi qualche dritta?

[Wizard]

Oltre a quel comando devi configurare la regola di nat

[PapuPapu]

Oltre a quel comando devi configurare la regola di nat

Immaginavo ma è proprio lì il problema. Ho provato alcune regole di nat ma non riesco a risolvere!!!

La situazione è questa:

Codice: Seleziona tutto

static (IF_DMZ_A,IF_OUTSIDE) tcp <PUB IP A> www <DMZ IP A> www netmask 255.255.255.255

access-list ACL_IN_OUTSIDE extended permit tcp any host <PUB IP A> eq www

access-group ACL_IN_OUTSIDE in interface IF_OUTSIDE

same-security-traffic permit inter-interface
same-security-traffic permit intra-interface

Che regola di nat devo impostare per raggingere <PUB IP A> da un IP della DMZ B?
Tieni presente che dalla DMZ B accedo a Internet nattato con l'IP dell'interfaccia OUTSIDE.

[Wizard]

Devi configurare il nat0 quindi, o fai uno static oppure un nat0 con una acl precisa