Nat

單個 DMZ 伺服器上的兩個公共 IPv4 地址

  • October 16, 2016

這是關於 Cisco ASA 5510 路由器的。我們有兩個 ISP,每個 ISP 都有一個 IPv4 地址塊。我想映射 DMZ 中的單個伺服器,以便兩個公共 IPv4 地址指向它。像這樣:

ISP1 71.43.230.100 -> DMZ 10.0.1.100

ISP2 205.23.53.100 -> DMZ 10.0.1.100

如何將兩個公共 IPv4 地址映射到一個 DMZ IPv4 地址?

在 ASA 8.3 或更高版本上:

object-group network myPublicIPs
network-object host 198.51.100.1
network-object host 203.0.113.2

object network myServer
host 192.168.0.100
nat (dmz,outside) static myPublicIPs

在 ASA 8.2 及更早版本上:

答案是“你不能,靜態 NAT 是一對一的”。

正如@MichaelHampton 評論的那樣,最明顯的解決方案是為伺服器提供 2 個私有 IP 地址,並將每個地址轉換為不同的公共地址。

或者,如果這 2 個 IP 地址用於不同的 L4 埠(例如,一個地址用於 SMTP,另一個用於 HTTP),那麼您可以改用靜態埠轉換。

引用自:https://serverfault.com/questions/809126

相關問答

Cisco

嘗試將 NAT 從 2 個外部 IP 設置為相同的私有 IP

  • March 23, 2020
檢視問答
Vmware-Esxi

ESXi :: ASA NAT + Switch :: .27 IP 塊上的設置

  • January 29, 2020
檢視問答
Nat

具有多個 WAN 的靜態 NAT - 網際網路連接問題

  • December 4, 2016
檢視問答
Networking

cisco asa 公共伺服器 nat 問題

  • September 22, 2016
檢視問答
Nat

Cisco ASA 9.2 上的 ACL NAT

  • June 14, 2016
檢視問答
Nat

“NAT 反向路徑故障”ASA 8.3

  • February 24, 2016
檢視問答