Cisco ASA 8.4 (3); Puertos múltiples NAT en IP pública a IP privada

7

Ya tengo la siguiente configuración en un ASA con 8.4;

object network SERVER-01
 host 192.168.0.1
!
object network SERVER-01
 nat (Inside,Outside) static interface service tcp 3389 5001

Tengo esta configuración repetida varias veces para permitir RDP a múltiples máquinas detrás del ASA, en diferentes puertos; 5001 reenvía a un servidor, 5002 a otro, y así sucesivamente.

Sin embargo, para este servidor en la configuración anterior, quiero reenviar el puerto 5555 públicamente al puerto 5555 con la misma IP privada, 192.168.0.1.

Si trato de ingresar la configuración anterior pero con diferentes números de puerto, se sobrescribe, parece que no puedo agregar una entrada NAT adicional, solo reemplazar esa . Esto indica que solo puedo reenviar un puerto a cada IP interna a la vez. ¿Es correcto o puedo reenviar varios puertos públicos a un host interno, pero usando algún otro método? ¿Si es así, cómo?

cisco  cisco-asa  nat 
jwbensley
fuente

Respuestas:

8

Desafortunadamente, de la documentación de configuración de NAT Object de red para 8.4 se indica

Solo puede definir una sola regla NAT para un objeto dado; si desea configurar múltiples reglas NAT para un objeto, debe crear varios objetos con diferentes nombres que especifiquen la misma dirección IP, por ejemplo, red de objetos obj-10.10.10.1-01, red de objetos obj-10.10.10.1-02 , y así.

Por lo tanto, tendrá que crear varios objetos con el mismo host con nombres diferentes.

bigbash
fuente
5

Crea un segundo objeto con el mismo host 

object network SERVER-02
 host 192.168.0.1
!
object network SERVER-02
 nat (Inside,Outside) static interface service tcp 5555 5555
Santino
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.