"Настройка NAT на устройствах PIX/ASA (http://techoover.blogspot.com/2007/12/nat-pixasa.html)";

URL: http://techoover.blogspot.com/2007/12/nat-pixasa.html
Новость: http://www.opennet.me/opennews/art.shtml?num=13178

• Настройка NAT на устройствах Cisco PIX/ASA,pavlinux, 14:36 , 11-Дек-07
  • Настройка NAT на устройствах Cisco PIX/ASA,Аноним, 19:25 , 11-Дек-07
    • Настройка NAT на устройствах Cisco PIX/ASA,pavlinux, 00:36 , 12-Дек-07
      • Настройка NAT на устройствах Cisco PIX/ASA,pavlinux, 00:43 , 12-Дек-07

А как сделать DNAT?

пример на iptables:

iptables -t nat -A PREROUTING -d 192.168.0.1:80 -j DNAT --to-destination 192.168.0.2:3128

    ASA стоит на 192.168.0.1, надо всех кто обращается к ниму, на порт 80, перенаправлять на 192.168.0.2:3128

Когда-то делал это с помощью route-map на роутере, вынося проксю в отдельную подсеть, более грациозного решения не нашёл.
на самой проксе редирект с 80 порта на 3128.

>Когда-то делал это с помощью route-map на роутере, вынося проксю в отдельную
>подсеть, более грациозного решения не нашёл.
>на самой проксе редирект с 80 порта на 3128.

т.е. на ASA:

server = Ethernet/7

static (inside, server) tcp Ethernet/7 80 192.168.0.1 80 netmask 255.255.255.255

---------------------------------------------------------------------------------
Postscriptum.

Кстати, вот нарыл в интернете ещё не изданую книгу: (PDF 8.8Mb)  

Cisco ASA, PIX, and FWSM Firewall Handbook
David Hucaby
Copyright© 2008 Cisco Systems, Inc.
Cisco Press logo is a trademark of Cisco Systems, Inc.

Кому надо пишите!

Cisco ASA, PIX, and FWSM Firewall Handbook
.
.
Залил книжку на сайт -   http://linux.nextmail.ru/cisco-asa.pdf