forum.opennet.ru - "ASA 5510 (8.4) NAT" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5510 (8.4) NAT"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5510 (8.4) NAT"	+/–
Сообщение от Renat (??) on 16-Окт-13, 12:27
Добрый день. Никак не получается перенести настройки NAT со старого синтаксина на новый. Старый конфиг: access-list SUN extended permit ip 192.168.0.0 255.255.255.0 host 10.10.2.135 global (ext_1) 5 interface global (ext_2) 5 10.10.1.130 nat (inside) 5 access-list SUN Прописываю на ASA (8.4): object network LAN subnet 192.168.0.0 255.255.255.0 object network gt host 10.10.2.135 object network translated-ip host 10.10.1.130 nat (inside,ext_2) source dynamic LAN translated-ip destination static gt gt nat (inside,ext_1) source dynamic LAN interface Правильно ли я делаю? Старй конфиг работает новый нет. Пните в нужную сторону.
Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5510 (8.4) NAT, Renat, 12:41 , 16-Окт-13, (1)

ASA 5510 (8.4) NAT, Mikhail, 20:52 , 16-Окт-13, (2)
ASA 5510 (8.4) NAT, crash, 07:50 , 17-Окт-13, (3)

ASA 5510 (8.4) NAT, Renat, 09:29 , 21-Окт-13, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5510 (8.4) NAT" +/–

Сообщение от Renat (??) on 16-Окт-13, 12:41

Вот точный конфиг:
Добрый день.
Никак не получается перенести настройки NAT со старого синтаксина на новый.
Старый конфиг:
access-list SUN extended permit ip 192.168.0.0 255.255.255.0 host 10.10.2.135
global (ext_1) 5 interface
global (ext_2) 5 10.10.1.130
nat (inside) 5 access-list SUN
Прописываю на ASA (8.4):
object network LAN
subnet 192.168.0.0 255.255.255.0
nat (inside,outside) dynamic interface
object network gt
host 10.10.2.135
object network translated-ip
host 10.10.1.130
nat (inside,ext_2) source dynamic LAN translated-ip destination static gt gt
nat (inside,ext_1) source dynamic LAN interface
Правильно ли я делаю? Старй конфиг работает новый нет. Пните в нужную
сторону.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ASA 5510 (8.4) NAT" +/–

Сообщение от Mikhail (??) on 16-Окт-13, 20:52

вроде все верно, может там есть еще какой-то нат?
если да - смотрите последовательность
sh nat

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "ASA 5510 (8.4) NAT" +/–

Сообщение от crash (ok) on 17-Окт-13, 07:50

кто такие ext_1, ext_2 и что именно у вас не работает?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "ASA 5510 (8.4) NAT" +/–

Сообщение от Renat (??) on 21-Окт-13, 09:29

> кто такие ext_1, ext_2 и что именно у вас не работает?
Это 2 интерфейса 2 vlan, не дело не в том, что не работает дело в том правльно ли я перенёс?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5510 (8.4) NAT"	+/–
Сообщение от Renat (??) on 16-Окт-13, 12:41
Вот точный конфиг: Добрый день. Никак не получается перенести настройки NAT со старого синтаксина на новый. Старый конфиг: access-list SUN extended permit ip 192.168.0.0 255.255.255.0 host 10.10.2.135 global (ext_1) 5 interface global (ext_2) 5 10.10.1.130 nat (inside) 5 access-list SUN Прописываю на ASA (8.4): object network LAN subnet 192.168.0.0 255.255.255.0 nat (inside,outside) dynamic interface object network gt host 10.10.2.135 object network translated-ip host 10.10.1.130 nat (inside,ext_2) source dynamic LAN translated-ip destination static gt gt nat (inside,ext_1) source dynamic LAN interface Правильно ли я делаю? Старй конфиг работает новый нет. Пните в нужную сторону.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ASA 5510 (8.4) NAT"	+/–
	Сообщение от Mikhail (??) on 16-Окт-13, 20:52
	вроде все верно, может там есть еще какой-то нат? если да - смотрите последовательность sh nat
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "ASA 5510 (8.4) NAT"	+/–
	Сообщение от crash (ok) on 17-Окт-13, 07:50
	кто такие ext_1, ext_2 и что именно у вас не работает?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "ASA 5510 (8.4) NAT"	+/–
	Сообщение от Renat (??) on 21-Окт-13, 09:29
	> кто такие ext_1, ext_2 и что именно у вас не работает? Это 2 интерфейса 2 vlan, не дело не в том, что не работает дело в том правльно ли я перенёс?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору