NAT
Inviato: lun 31 mar , 2008 2:53 pm
Ciao a tutti,
Vi distrunbo per una informazione.
Ho un ASA 5510.
Devo poter inoltrare tutto il traffico destinato alla porta 8080 di un determinato indirizzo IP pubblico verso la porta 80 dell'indirizzo privato.
In più devo mantenete un nat statico del "real ip" con il "mapped ip".
Questa è la conf:
static (INSIDE,OUTSIDE) tcp 230.230.230.230 8080 10.0.0.11 www netmask 255.255.255.255
static (INSIDE,OUTSIDE) 230.230.230.230 10.0.0.11 netmask 255.255.255.255
C'e' un problema però, se inserisco prima il nat statico (seconda riga di configurazione) e poi il port redirection (prima riga di conf) ottengo un messaggio di errore che mi evita l'inserimento. Se inserisco i comandi nell'ordine come mostrato ho il seguente messaggio:
"WARNING: mapped-address conflict with existing static"
TCP INSIDE:10.0.0.11/80 to OUTSIDE:230.230.230.230/8080 netmask 255.255.255.255
"WARNING: real-address conflict with existing static"
TCP INSIDE:10.0.0.11/80 to OUTSIDE:230.230.230.230/8080 netmask 255.255.255.255
C'è un modo più corretto per ottenere lo stesso risultato ?
Grazie a tutti.
Vi distrunbo per una informazione.
Ho un ASA 5510.
Devo poter inoltrare tutto il traffico destinato alla porta 8080 di un determinato indirizzo IP pubblico verso la porta 80 dell'indirizzo privato.
In più devo mantenete un nat statico del "real ip" con il "mapped ip".
Questa è la conf:
static (INSIDE,OUTSIDE) tcp 230.230.230.230 8080 10.0.0.11 www netmask 255.255.255.255
static (INSIDE,OUTSIDE) 230.230.230.230 10.0.0.11 netmask 255.255.255.255
C'e' un problema però, se inserisco prima il nat statico (seconda riga di configurazione) e poi il port redirection (prima riga di conf) ottengo un messaggio di errore che mi evita l'inserimento. Se inserisco i comandi nell'ordine come mostrato ho il seguente messaggio:
"WARNING: mapped-address conflict with existing static"
TCP INSIDE:10.0.0.11/80 to OUTSIDE:230.230.230.230/8080 netmask 255.255.255.255
"WARNING: real-address conflict with existing static"
TCP INSIDE:10.0.0.11/80 to OUTSIDE:230.230.230.230/8080 netmask 255.255.255.255
C'è un modo più corretto per ottenere lo stesso risultato ?
Grazie a tutti.