求助 ASA Nat重叠网络 如何弄刚入手

布凡

眉头 烦看了2遍 的书 感觉如同没看  回去看书讨论下 最近在学习asa 弱弱都不太懂 找了个实验 也没答案
ASA nat 重叠 如何配置如图


要是 router 理论不扎实
模版 要是弄到这中TOP router如何
A(config)#access-list 10 permit 192.168.100.0 0.0.0.255
A(config)#ip nat pool insidepool 192.168.2.0 192.168.2.254 netmask 255.255.255.0
A(config)#ip nat pool outsidepool 10.0.0.11 10.0.0.11 netmask 255.255.255.0
A(config)#ip nat inside source list 10 pool outsidepool
A(config)#ip nat ouside source list 10 pool insidepool
但是这是asa 要如何弄 有点乱 要冷静 脑袋不听使唤了 有大哥帮忙支招么 明早去翻书看看
一晚上真没效率 刚开始实战ASA 一个ICMP 卡我半晌 接着 NAT 接着。。
弯路再多 明天继续 效率一些 接下来ms  乱七八糟自己 发泄一下

wantccie

ASA没配过，ASA用的是IOS还是pix os？？

防火墙原理应该都一样的，高优先级能访问低优先级，低优先级不能访问高优先级，FWSM除外，默认情况下，不配任何permit any语句， 高优先级也无法访问低优先级

nat的问题，不仅在防火墙上要做NAT，还要做icmp permit any，应用到接口上，而且好像我记得还要写ACL列表允许访问。。。

供参考！

roy

这份分享我收了！谢谢楼主！
要想雏鹰部落好 就靠你我他

布凡

回复 2 # wantccie 的帖子

谢谢老哥  你的回复 是我莫大的鼓励 努力
嗯 搬书上的东西 CISCO 分 ASA PIX FWSM
用的 ASA 8.03  命令基本都差不多 PIX 6X 5X 不太一样
  正如你说的原理是通 的  自己学艺不精 记忆欠佳 。。

关于ACL
ASA 默认ICMP 只能在自己端口内  不能接受外部 ECHO-RELAY
所以需要在外部口 ACL ICMP IN
默认 ACL 出入 基本端口都是放行的 21 80
昨天刚遇到问题

NAT
本题让 做 FW 的NAT 重叠地址网络 NAT
不懂
是要
static (inside,outside) 正反
static(outside,inside)反正
感觉错了 结合 IOS 是做一个 外部PAT 在做一个OG 的 全网段P2P NAT
小弟 乱想的
问题 收藏着  曾今自己有 vpn自己重叠 忘记在那看的了

PS；晕这是第三重写了  开了ASA 对机器LSP 有影响 很掉线 被入侵了么

布凡

回复 3 # roy 的帖子

你的回复
给我莫大鼓励
努力

小皮球

回复 5 # 布凡 的帖子

哈哈，你的回复给我莫大的欣慰：）