URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1550
[ Назад ]

Исходное сообщение
"Форвардинг с 'не своего' адреса"
Отправлено gurlov , 20-Ноя-14 20:04

Здравствуйте.
Имеется CISCO ASA 5505, outside интерфейс имеет адрес 10.10.10.10 Как сделать проброс портов с этого адреса на конкретный внутренний адрес я разобрался. Вопрос: возможно ли сделать такой же проброс но с "несуществующего" адреса (например 10.10.10.9)?
или сформулирую по другому:
Во внутренней сети есть два сервера S1 и S2 оба слушают некий порт 300
на границе сети CISCO ASA 5505 c одинм outside интерфейсом (10.10.10.10)
Удалённый компьютер из внешней сети должен попадать либо на S1 либо на S2 по своему выбору, меняя IP назначения, но не порт назначения ( например 10.10.10.10:300 => S1:300, 10.10.10.9:300 => S2:300)
Это возможно сделать?

Содержание

Форвардинг с 'не своего' адреса,crash, 08:25 , 21-Ноя-14
Форвардинг с 'не своего' адреса,_alecx_, 09:27 , 21-Ноя-14
- Форвардинг с 'не своего' адреса,gurlov, 16:05 , 21-Ноя-14
  - Форвардинг с 'не своего' адреса,_alecx_, 16:16 , 21-Ноя-14

Сообщения в этом обсуждении

"Форвардинг с 'не своего' адреса"
Отправлено crash , 21-Ноя-14 08:25

> Это возможно сделать?
возможно.

"Форвардинг с 'не своего' адреса"
Отправлено _alecx_ , 21-Ноя-14 09:27

> Здравствуйте.
> Имеется CISCO ASA 5505, outside интерфейс имеет адрес 10.10.10.10 Как сделать
Канечно. Пример:
Для софта =>8.4
object network 10.10.10.9-obj
   host 10.10.10.9
object network S2-tcp-300
   host S.2.ip.add
   nat (inside,outside) static 10.10.10.9-obj service tcp 300 300
access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300
Для софта <=8.3
static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255
access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300

"Форвардинг с 'не своего' адреса"
Отправлено gurlov , 21-Ноя-14 16:05

>[оверквотинг удален]
> Для софта =>8.4
> object network 10.10.10.9-obj
>    host 10.10.10.9
> object network S2-tcp-300
>    host S.2.ip.add
>    nat (inside,outside) static 10.10.10.9-obj service tcp 300 300
> access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300
> Для софта <=8.3
> static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255
> access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300
Точно таким же образом я и пытался делать, но у меня не получалось. Сейчас сделал один в один как у вас - заработало. Видимо где-то допускал ошибку, или неточность.
Большое спасибо вам ))

"Форвардинг с 'не своего' адреса"
Отправлено _alecx_ , 21-Ноя-14 16:16

>[оверквотинг удален]
>> host S.2.ip.add
>> nat (inside,outside) static 10.10.10.9-obj service tcp 300 300
>> access-list OUTSIDE-IN permit tcp any object S2-tcp-300 eq 300
>> Для софта <=8.3
>> static (inside,outisde) tcp 10.10.10.9 300 S.2.ip.add 300 netmask 255.255.255.255
>> access-list OUTSIDE-IN permit tcp any host 10.10.10.9 eq 300
> Точно таким же образом я и пытался делать, но у меня не
> получалось. Сейчас сделал один в один как у вас - заработало.
> Видимо где-то допускал ошибку, или неточность.
> Большое спасибо вам ))
Не за что. Для диагностики подобных проблем сильно помогает команда packet-tracer