 Два WAN IP из одной подсети на Cisco ASA 5515-X,  Zill, 29-Окт-13, 18:40 [смотреть все]Подскажите как настроить второй внешний ИП адрес, сейсас настроен один ИП, через него интернет и почта. Хочется прикрутить второй ИП, адрес из этой же подсети, задача убрать в ДМЗ почтовый шлюз и повесить на него этот адрес. Поиск мало чего прояснил, нашел одну статейку, настроил по ней, но без эффекта. У кого-нибудь есть такая конфигурация, выложите пожалуйста часть конфига. ИОС 9-й.
Спасибо
|
- Два WAN IP из одной подсети на Cisco ASA 5515-X, crash, 06:30 , 30-Окт-13 (1)
> Подскажите как настроить второй внешний ИП адрес, сейсас настроен один ИП, через
> него интернет и почта. Хочется прикрутить второй ИП, адрес из этой
> же подсети, задача убрать в ДМЗ почтовый шлюз и повесить на
> него этот адрес. Поиск мало чего прояснил, нашел одну статейку, настроил
> по ней, но без эффекта. У кого-нибудь есть такая конфигурация, выложите
> пожалуйста часть конфига. ИОС 9-й.
> Спасибо чем не устраивает NAT?
- Два WAN IP из одной подсети на Cisco ASA 5515-X, ShyLion, 08:15 , 30-Окт-13 (2)
Делаешь отдельный интерфейс dmz, в нем внутренняя адресация. Снаружи нат на него и всех делов.Если очень хочется внешний адрес на сервер повесить, то нужно из имеющейся внешней адресации выделить блок /30 и тогда без НАТа. Только 3 адреса впустую пропадут.
С роутингом мутить не надо ничего, оно все в пределах одного устройства.
- Два WAN IP из одной подсети на Cisco ASA 5515-X, Zill, 14:07 , 30-Окт-13 (3)
вот сделал все по мануалу от циски, не работает.
а не может влиять то, что перед асой стоит простой хаб, в него шнурок от провайдера, от этого же хаба другой шнурок в асу?
- Два WAN IP из одной подсети на Cisco ASA 5515-X, Zill, 14:44 , 30-Окт-13 (4)
а вот порт http прокинуть удалось, значит не все еще потеряно.
подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан - а он есть?
- Два WAN IP из одной подсети на Cisco ASA 5515-X, crash, 06:58 , 31-Окт-13 (5)
> а вот порт http прокинуть удалось, значит не все еще потеряно.
> подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан -
> а он есть?ну как нигде не прописан. Вы же его на ASA в NAT прописали, вот он и используется
- Два WAN IP из одной подсети на Cisco ASA 5515-X, elk_killa, 07:18 , 31-Окт-13 (6)
> а вот порт http прокинуть удалось, значит не все еще потеряно.
> подскажите, теперь, чайнику, как это работает, ведь адрес нигде не прописан -
> а он есть?это нормальное поведение, если натите снаружи "2й адрес и той же подсети" внутрь, фаерволл/маршрутизатор отвечает наружу на arp-запросы к этому адресу
|
Версия для распечатки
