求助 ASA Nat重叠网络 如何弄刚入手
眉头 烦看了2遍 的书 感觉如同没看回去看书讨论下 最近在学习asa 弱弱都不太懂 找了个实验 也没答案ASA nat 重叠 如何配置如图
要是 router 理论不扎实
模版 要是弄到这中TOP router如何
A(config)#access-list 10 permit 192.168.100.0 0.0.0.255
A(config)#ip nat pool insidepool 192.168.2.0 192.168.2.254 netmask 255.255.255.0
A(config)#ip nat pool outsidepool 10.0.0.11 10.0.0.11 netmask 255.255.255.0
A(config)#ip nat inside source list 10 pool outsidepool
A(config)#ip nat ouside source list 10 pool insidepool
但是这是asa 要如何弄 有点乱 要冷静 脑袋不听使唤了 有大哥帮忙支招么 明早去翻书看看
一晚上真没效率 刚开始实战ASA 一个ICMP 卡我半晌 接着 NAT 接着。。
弯路再多 明天继续 效率一些 接下来ms乱七八糟自己 发泄一下
ASA没配过,ASA用的是IOS还是pix os??
防火墙原理应该都一样的,高优先级能访问低优先级,低优先级不能访问高优先级,FWSM除外,默认情况下,不配任何permit any语句, 高优先级也无法访问低优先级
nat的问题,不仅在防火墙上要做NAT,还要做icmp permit any,应用到接口上,而且好像我记得还要写ACL列表允许访问。。。
供参考! 这份分享我收了!谢谢楼主!
要想雏鹰部落好 就靠你我他
本帖最后由 布凡 于 2011-4-11 13:11 编辑
回复 2 # wantccie 的帖子
谢谢老哥你的回复 是我莫大的鼓励 努力
嗯 搬书上的东西 CISCO 分 ASA PIX FWSM
用的 ASA 8.03命令基本都差不多 PIX 6X 5X 不太一样
正如你说的原理是通 的自己学艺不精 记忆欠佳 。。
关于ACL
ASA 默认ICMP 只能在自己端口内不能接受外部 ECHO-RELAY
所以需要在外部口 ACL ICMP IN
默认 ACL 出入 基本端口都是放行的 21 80
昨天刚遇到问题
NAT
本题让 做 FW 的NAT 重叠地址网络 NAT
不懂
是要
static (inside,outside) 正反
static(outside,inside)反正
感觉错了 结合 IOS 是做一个 外部PAT 在做一个OG 的 全网段P2P NAT
小弟 乱想的
问题 收藏着曾今自己有 vpn自己重叠 忘记在那看的了
PS;晕这是第三重写了开了ASA 对机器LSP 有影响 很掉线 被入侵了么
回复 3 # roy 的帖子
你的回复
给我莫大鼓励
努力
回复 5 # 布凡 的帖子
哈哈,你的回复给我莫大的欣慰:)
页:
[1]