forum.opennet.ru - "Static PAT на Cisco ASA >=8.3" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Static PAT на Cisco ASA >=8.3"

Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Static PAT на Cisco ASA >=8.3"	+/–
Сообщение от mrakk (ok) on 11-Окт-12, 18:16
Добрый день! Есть небольшой вопрос по особенностям статической трансляции в ASA версии 8.3 и выше. Нужно пробросить ("выставить") наружу несколько портов от одного сервера, в DMZ. Соответственно, пока получается это сделать путем создания, грубо говоря, на каждый порт отдельный "object network" с одним и тем же адресом хоста. К примеру: <....> object network LotusSMTP_1 host 192.168.0.107 object network LotusSMTP_2 host 192.168.0.107 object network LotusSMTP_3 host 192.168.0.107 <....> object network LotusSMTP_1 nat (dmz,outside) static interface service tcp https https object network LotusSMTP_2 nat (dmz,outside) static interface service tcp 993 993 object network LotusSMTP_3 nat (dmz,outside) static interface service tcp 563 563 Логично было бы сделать один "object network" и к нему несколько правил трансляции. Возможно ли это, и как? Просто в таком виде конфиг становится трудночитаемым.
Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "Static PAT на Cisco ASA >=8.3" +/–

Сообщение от crash (ok) on 12-Окт-12, 06:25

если бы вы писали нат как на маршрутизаторах или на старом софте, то вы бы писали для каждого порта одну строку, так и здесь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Static PAT на Cisco ASA >=8.3" +/–

Сообщение от mrakk (ok) on 12-Окт-12, 10:51

> если бы вы писали нат как на маршрутизаторах или на старом софте,
> то вы бы писали для каждого порта одну строку, так и
> здесь.
А здесь, получается, просто записей больше?
Спасибо!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

1. "Static PAT на Cisco ASA >=8.3"	+/–
Сообщение от crash (ok) on 12-Окт-12, 06:25
если бы вы писали нат как на маршрутизаторах или на старом софте, то вы бы писали для каждого порта одну строку, так и здесь.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Static PAT на Cisco ASA >=8.3"	+/–
	Сообщение от mrakk (ok) on 12-Окт-12, 10:51
	> если бы вы писали нат как на маршрутизаторах или на старом софте, > то вы бы писали для каждого порта одну строку, так и > здесь. А здесь, получается, просто записей больше? Спасибо!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору