Cisco

嘗試將 NAT 從 2 個外部 IP 設置為相同的私有 IP

  • March 23, 2020

Cisco ASA 5510 我目前在一個外部 IP 到一個內部 IP 上有一個用於 SMTP 的 NAT。我需要將 2 個外部 IP 設置為 NAT 到內部相同的 IP。我怎樣才能做到這一點?例如:10.10.10.1 25 –> 192.168.0.200 25 10.10.10.3 25 –> 192.168.0.200 25

您將無法為此使用靜態 PAT,因為您會破壞 1:1 映射規則。防火牆必須知道在兩個方向上使用什麼映射——in->out 和 out->in。在您的情況下,如果 192.168.0.200 源自埠 25 的連接,防火牆將不知道要使用哪個全域 IP。換句話說,這是不可能的。

最簡單的解決方案是在內部設備上分配額外的 IP 地址並保持 NAT 乾淨。假設您分配了額外的 IP 192.168.0.201。配置將是:

static (inside,outside) tcp 10.0.0.1 25 192.168.0.200 25
static (inside,outside) tcp 10.0.0.3 25 192.168.0.201 25

引用自:https://serverfault.com/questions/459773

相關問答

Cisco

外部介面上的 ASA 5510 輔助公共 IP 範圍

  • January 18, 2016
檢視問答
Cisco

強制 Cisco ASA 更改源埠 NAT

  • November 28, 2014
檢視問答
Cisco

Cisco ASA 5505 - 用於 SIP/VoIP 版本 8.4 的 NAT 或埠轉發

  • January 16, 2014
檢視問答
Cisco

雙 ISP 入站 NAT – 非對稱路由

  • November 25, 2013
檢視問答
Cisco

Cisco ASA-5505 埠轉發

  • June 10, 2013
檢視問答
Cisco

在使用 ASA-8.3 後的 NAT 語法時,如何在使用 ASA IP-SLA 時配置 NAT 規則?

  • May 7, 2013
檢視問答