URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 198
[ Назад ]

Исходное сообщение
"Static PAT на Cisco ASA >=8.3"
Отправлено mrakk , 11-Окт-12 18:16

Добрый день!
Есть небольшой вопрос по особенностям статической трансляции в ASA версии 8.3 и выше.
Нужно пробросить ("выставить") наружу несколько портов от одного сервера, в DMZ.
Соответственно, пока получается это сделать путем создания, грубо говоря, на каждый порт отдельный "object network" с одним и тем же адресом хоста.
К примеру:
<....>
object network LotusSMTP_1
host 192.168.0.107
object network LotusSMTP_2
host 192.168.0.107
object network LotusSMTP_3
host 192.168.0.107
<....>
object network LotusSMTP_1
nat (dmz,outside) static interface service tcp https https
object network LotusSMTP_2
nat (dmz,outside) static interface service tcp 993 993
object network LotusSMTP_3
nat (dmz,outside) static interface service tcp 563 563

Логично было бы сделать один "object network" и к нему несколько правил трансляции.
Возможно ли это, и как? Просто в таком виде конфиг становится трудночитаемым.

Содержание

Static PAT на Cisco ASA >=8.3,crash, 06:25 , 12-Окт-12
- Static PAT на Cisco ASA >=8.3,mrakk, 10:51 , 12-Окт-12

Сообщения в этом обсуждении

"Static PAT на Cisco ASA >=8.3"
Отправлено crash , 12-Окт-12 06:25

если бы вы писали нат как на маршрутизаторах или на старом софте, то вы бы писали для каждого порта одну строку, так и здесь.

"Static PAT на Cisco ASA >=8.3"
Отправлено mrakk , 12-Окт-12 10:51

> если бы вы писали нат как на маршрутизаторах или на старом софте,
> то вы бы писали для каждого порта одну строку, так и
> здесь.
А здесь, получается, просто записей больше?
Спасибо!