форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение		[ Отслеживать ]

"ASA UDP broadcast"	+/–
Сообщение от liverpool84 (ok) on 03-Сен-12, 14:04
Добрый день! Имеется предприятие в одной из сетей которого установлен сервер. Данный сервер по UDP широковещательно рассылает пакеты, а клиенты внутри этой сети слушают определенный порт и отлавливают их. На данном этапе проектируется другая система (с отдельной подсетью), которой необходимы эти данные. Безопасники предприятия предлагают установить промежуточное "железо" для разграничения сетей и встал вопрос - какое именно "железо"? Главная загвоздка в перенаправлении через него UDP broadcast. Попробовал организовать в GNS3 это дело через маршрутизатор, в принципе вышло: Ip forward-protocol udp port Ip helper-address x.x.x.255 (может и без этого будет работать) Но наши проектанты страстно желают установить Cisco ASA 5510 и просят выяснить возможность настройки оной под нашу задачу. При этом я битую неделю пробую найти данное решение под ASA и пока безрезультатно. По этому хотел бы спросить у знатоков реальность такой схемы (пример конфига, ссылка) или нам не ломать голову и организовать все это дело через маршрутизатор?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ASA UDP broadcast"	+/–
Сообщение от Денис (??) on 04-Сен-12, 19:57
>[оверквотинг удален] > именно "железо"? Главная загвоздка в перенаправлении через него UDP broadcast. > Попробовал организовать в GNS3 это дело через маршрутизатор, в принципе вышло: > Ip forward-protocol udp port > Ip helper-address x.x.x.255 (может и без этого будет работать) > Но наши проектанты страстно желают установить Cisco ASA 5510 и просят выяснить > возможность настройки оной под нашу задачу. > При этом я битую неделю пробую найти данное решение под ASA и > пока безрезультатно. По этому хотел бы спросить у знатоков реальность такой > схемы (пример конфига, ссылка) или нам не ломать голову и организовать > все это дело через маршрутизатор? В частности DHCP-relay. http://www.cisco.com/en/US/docs/security/asa/asa84/configura...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "ASA UDP broadcast"	+/–
	Сообщение от liverpool84 (ok) on 19-Сен-12, 16:40
	Спасибо за ответ! Как я понимаю DHCP-relay позволяет пробрасывать только определенные порты и только в одном направлении, а именно из inside в outside. А нас интересует перенаправлять udp (например порт 5000) на адрес 192.168.0.255 пришедший на интерфейс outside в другую подсеть интерфейса   inside. Возможна ли такая конфигурация?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "ASA UDP broadcast"	+/–
	Сообщение от Денис (??) on 21-Сен-12, 17:53
	> Спасибо за ответ! > Как я понимаю DHCP-relay позволяет пробрасывать только определенные порты и только в > одном направлении, а именно из inside в outside. А нас интересует > перенаправлять udp (например порт 5000) на адрес 192.168.0.255 пришедший на интерфейс > outside в другую подсеть интерфейса   inside. Возможна ли такая > конфигурация? насколько я Вас понял, Вам нужен static nat
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "ASA UDP broadcast"	+/–
Сообщение от BJ (ok) on 20-Сен-12, 23:16
С асой такой фокус не пройдет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "ASA UDP broadcast"	+/–
	Сообщение от liverpool84 (ok) on 21-Сен-12, 16:30
	А вариант перевести Cisco в transparent, а на приемной железке указать адресс из сети широковещательных пакетов? При этом в ACL указать только udp и навесить это на outside. Попробовал такое организовать на стенде, по моим осчусчениям - работает.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема