URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 379
[ Назад ]

Исходное сообщение
"ASA 5500 Static PAT"
Отправлено Vtwin , 14-Дек-12 15:06

Здравствуйте! Хотел уточнить один вопрос по поводу настройки NAT на ASA 5500x IOS 8.6.
Необходимо сделать 2 статические трансляции по портам.
c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80
c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp 6000-7000
С настройками NAT я разобрался и сделал проброс по портам, но не могу найти как указать диапазон портов udp. Писать 1000 записей это не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как сделать Static PAT сразу для диапазона портов.

Содержание

ASA 5500 Static PAT,Merridius, 15:47 , 14-Дек-12
- ASA 5500 Static PAT,Vtwin, 16:21 , 14-Дек-12

Сообщения в этом обсуждении

"ASA 5500 Static PAT"
Отправлено Merridius , 14-Дек-12 15:47

> Здравствуйте! Хотел уточнить один вопрос по поводу настройки NAT на ASA 5500x
> IOS 8.6.
> Необходимо сделать 2 статические трансляции по портам.
> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80
> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp
> 6000-7000
> С настройками NAT я разобрался и сделал проброс по портам, но не
> могу найти как указать диапазон портов udp. Писать 1000 записей это
> не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как
> сделать Static PAT сразу для диапазона портов.
object-group service

"ASA 5500 Static PAT"
Отправлено Vtwin , 14-Дек-12 16:21

>[оверквотинг удален]
>> IOS 8.6.
>> Необходимо сделать 2 статические трансляции по портам.
>> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80
>> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp
>> 6000-7000
>> С настройками NAT я разобрался и сделал проброс по портам, но не
>> могу найти как указать диапазон портов udp. Писать 1000 записей это
>> не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как
>> сделать Static PAT сразу для диапазона портов.
> object-group service
Я понимаю, что должен указать диапазон портов в object-group service, но как прикрутить его к NAT?
object-group service TEST udp
port-object range 6000 7000
object network OBJ_192.168.1.101
host 192.168.1.101
nat (inside,outside) static дальше я не могу сообразить как его сюда прикрутить =)
для одного порта строчка выглядит так nat (inside,outside) static 10.10.10.10 service tcp 80 80
Может я не туда смотрю или что то не то делаю, если вам не сложно, подскажите, пожалуйста, как его правильно написать?