The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нат на Cisco ASA 5510"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"Нат на Cisco ASA 5510"  +/
Сообщение от bga83 (ok) on 16-Дек-10, 15:44 
В данный момент занимаюсь подбором железки, которая бы занималась натом трафика из локальных сетей организации. Рассматриваю вариант Cisco ASA 5510. При этом у меня возник вопрос по нату, ответ на который при беглом осмотре документации и форумов я не нашел.

Суть следующая: есть несколько локальных подсетей и набор реальных IP адресов. Подсети надо натить через разные реальные адреса. При этом должно быть жестко привязано что Сеть1 нататся через Реальный_IP1, а Сеть2 через Реальный_IP2 и тд.

Можно ли реализовать такой функционал на ASA 5510?

Много где описывается как организовать НАТ через пул адресов(с произвольным распределением), либо как реализовать нат через разные адреса в зависимости от адреса назначения. Но это несколько не то что требуется.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нат на Cisco ASA 5510"  +/
Сообщение от BJ (ok) on 16-Дек-10, 16:22 
Все даже проще, в Асе пока вы не пропишете какие сети\адреса в какой адрес натится ничего работать и не будет.

> Суть следующая: есть несколько локальных подсетей и набор реальных IP адресов. Подсети
> надо натить через разные реальные адреса. При этом должно быть жестко
> привязано что Сеть1 нататся через Реальный_IP1, а Сеть2 через Реальный_IP2 и
> тд.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Нат на Cisco ASA 5510"  +/
Сообщение от ural_sm (ok) on 16-Дек-10, 17:51 

> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
> либо как реализовать нат через разные адреса в зависимости от адреса
> назначения. Но это несколько не то что требуется.

Не прокатит
http://www.anticisco.ru/blogs/?p=19

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Нат на Cisco ASA 5510"  +/
Сообщение от LiF on 16-Дек-10, 18:44 
>> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
>> либо как реализовать нат через разные адреса в зависимости от адреса
>> назначения. Но это несколько не то что требуется.
> Не прокатит
> http://www.anticisco.ru/blogs/?p=19

Да натится там все прекрасно.... чего не прокатит то? Объясните.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Нат на Cisco ASA 5510"  +/
Сообщение от Valery12 (ok) on 17-Дек-10, 10:09 
>>> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),
>>> либо как реализовать нат через разные адреса в зависимости от адреса
>>> назначения. Но это несколько не то что требуется.
>> Не прокатит
>> http://www.anticisco.ru/blogs/?p=19
> Да натится там все прекрасно.... чего не прокатит то? Объясните.

видимо ural_sm смутила фраза "ASA не поддерживает Policy Based Routing (PBR)" но для решения данной задачи он и не нужен.

>>> Много где описывается как организовать НАТ через пул адресов(с произвольным распределением),

наверняка там же сказано что можно создать несколько таких пулов (хоть на каждый адрес отдельный) и указать с помощью ACL кто каким пулом пользуется.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Нат на Cisco ASA 5510"  +/
Сообщение от ural_sm (ok) on 18-Дек-10, 11:06 

> видимо ural_sm смутила фраза "ASA не поддерживает Policy Based Routing (PBR)" но
> для решения данной задачи он и не нужен.

Да она самая.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру