Asa 5510 NAT с подменой исходящего адреса

@ahmadali599 · Регистрация: 13.04.2018

Author24 — интернет-сервис помощи студентам

Добрый день, ребята!
Второй месяц мучаюсь, помогите плз новичку. Пытаюсь настраивать NAT на ASA5510, пока выложу схему подключения и конфиг-файл ASA.5510.pdf

running-config.txt

@ahmadali599 · 05.02.2019, 15:04 **[ТС]**

=====> up

@xeonz · 05.02.2019, 15:21

Что то не видно как вы пытаетесь. В конфиге нет ни одной команды для НАТ. Вообще у АСА есть неплохой графический интерфейс, в котором можно быстро накидать наглядно что вам надо, а потом посмотреть какой конфиг получается.

@ahmadali599 · 05.02.2019, 15:40 **[ТС]**

смотрите строки 131-133, все что сделал

Добавлено через 7 минут
Пакеты отправляется с адреса 10.0.1.200 на 192.168.55.100 и с подменой адреса 10.0.1.200=>172.23.0.72

@xeonz · 05.02.2019, 16:22

Что то ерунда какая то. Почему у вас на Inside ASA интерфейсе 169.254.х.х, а у хоста за свитчом адрес 10.0.1.200? у вас свитч роутит что ли?

Добавлено через 5 минут
Зачем у вас Global, если вы делаете static nat?

Добавлено через 2 минуты
И для начала уберите ACL и отладьте работу NAT. После того, как нат заработает, вешайте acl.

@ahmadali599 · 06.02.2019, 06:47 **[ТС]**

Да этот коммутатор тоже роутит. Дело в том что вместо этого ASA стоить другой маршрутизатор и она работает точно по этой схеме. Но по некоторым обстоятельствам мы его меняем на этот ASA 5510, но как видите не разобрался с NAT-ом. А так VPN поднят, между пир адресами коннект есть, по крайней мере ASA так показывает и пинги тоже ходят.

Добавлено через 1 минуту
И подскажите плз какой ACL убрать и как отладить NAT?

Добавлено через 8 часов 48 минут
Так как пакеты отправляются с нескольких адресов поэтому сделал через ACL по этой ссылке: https://www.cisco.com/c/en/us/... tatic.html, но как видите не заработало. Не знаю может быть в ASA есть где-то общие настройки которые я не сделал.

@ahmadali599 0 / 0 / 0 Регистрация: 13.04.2018 Сообщений: 10
		1
	Asa 5510 NAT с подменой исходящего адреса 05.02.2019, 14:47. Показов 1024. Ответов 5 Метки нет (Все метки) Добрый день, ребята! Второй месяц мучаюсь, помогите плз новичку. Пытаюсь настраивать NAT на ASA5510, пока выложу схему подключения и конфиг-файл ASA.5510.pdf running-config.txt 0

@ahmadali599 0 / 0 / 0 Регистрация: 13.04.2018 Сообщений: 10
	05.02.2019, 15:04 [ТС]	2
	=====> up 0

@xeonz 862 / 332 / 43 Регистрация: 16.05.2014 Сообщений: 2,591
	05.02.2019, 15:21	3
	Что то не видно как вы пытаетесь. В конфиге нет ни одной команды для НАТ. Вообще у АСА есть неплохой графический интерфейс, в котором можно быстро накидать наглядно что вам надо, а потом посмотреть какой конфиг получается. 0

@ahmadali599 0 / 0 / 0 Регистрация: 13.04.2018 Сообщений: 10
	05.02.2019, 15:40 [ТС]	4
	смотрите строки 131-133, все что сделал Добавлено через 7 минут Пакеты отправляется с адреса 10.0.1.200 на 192.168.55.100 и с подменой адреса 10.0.1.200=>172.23.0.72 0

@xeonz 862 / 332 / 43 Регистрация: 16.05.2014 Сообщений: 2,591
	05.02.2019, 16:22	5
	Что то ерунда какая то. Почему у вас на Inside ASA интерфейсе 169.254.х.х, а у хоста за свитчом адрес 10.0.1.200? у вас свитч роутит что ли? Добавлено через 5 минут Зачем у вас Global, если вы делаете static nat? Добавлено через 2 минуты И для начала уберите ACL и отладьте работу NAT. После того, как нат заработает, вешайте acl. 0

@ahmadali599 0 / 0 / 0 Регистрация: 13.04.2018 Сообщений: 10
	06.02.2019, 06:47 [ТС]	6
	Да этот коммутатор тоже роутит. Дело в том что вместо этого ASA стоить другой маршрутизатор и она работает точно по этой схеме. Но по некоторым обстоятельствам мы его меняем на этот ASA 5510, но как видите не разобрался с NAT-ом. А так VPN поднят, между пир адресами коннект есть, по крайней мере ASA так показывает и пинги тоже ходят. Добавлено через 1 минуту И подскажите плз какой ACL убрать и как отладить NAT? Добавлено через 8 часов 48 минут Так как пакеты отправляются с нескольких адресов поэтому сделал через ACL по этой ссылке: https://www.cisco.com/c/en/us/... tatic.html, но как видите не заработало. Не знаю может быть в ASA есть где-то общие настройки которые я не сделал. 0

Опции темы