那些遇到过的问题

尝试将 NAT 从 2 个外部 IP 设置为同一个私有 IP

Kei*_*ith 2 cisco nat pat cisco-asa

Cisco ASA 5510 我目前在一个外部 IP 到内部 IP 上有一个用于 SMTP 的 NAT。我需要在内部将 2 个外部 IP 设置为 NAT 到相同的 IP。我怎样才能做到这一点?例如:10.10.10.1 25 --> 192.168.0.200 25 10.10.10.3 25 --> 192.168.0.200 25

小智 5

您将无法为此使用静态 PAT,因为您会破坏 1:1 映射规则。防火墙必须知道在两个方向上使用什么映射——in->out 和 out->in。在您的情况下,如果 192.168.0.200 源自端口 25 防火墙的连接将不知道要使用哪个全局 IP。换句话说,这是不可能的。

最简单的解决方案是在内部设备上分配额外的 IP 地址并保持 NAT 清洁。假设您分配了额外的 IP 192.168.0.201。配置将是:

static (inside,outside) tcp 10.0.0.1 25 192.168.0.200 25
static (inside,outside) tcp 10.0.0.3 25 192.168.0.201 25
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

16303 次

最近记录:

5 年,6 月 前
相关归档
什么是严格、适度和开放的 NAT? 15
Strongswan VPN 已建立,但没有路由数据包 8
在具有 IPv6 和 FQDN 的不同服务器上运行多个服务 5
使用 OpenVPN 进行端口转发 5
端口将 IPv6 转发到 IPv4 5
思科与其他一切 4
Cisco SG200-26 - 无法更改管理 VLAN 4
Asterisk 不使用 externip 3
Cisco IOS 上用于小型网络的基本 IPv6 防火墙 2
连接思科小型企业交换机的正确方法? 0
难疑归档
Unix 上正在运行的进程的环境变量? 241
Kubernetes 停留在 ContainerCreating 186
为什么不推荐 DNS 故障转移? 180
如何检查我是否在屏幕会话中? 101
之间的差异和缺点/优势:Fast-CGI、CGI、Mod-PHP、SuPHP、PHP-FPM 96
如何使用 rsync 保留完整路径? 73
Rsync 在单个 50 GB 文件上触发 Linux OOM 杀手 67
IP后面的“斜线”是什么? 66
将 cron 输出发送到名称中带有时间戳的文件 56
Windows 7:“本地主机名称解析在 DNS 本身内处理”。为什么? 53