problem z NAT/PAT ASA

Problemy związane z routingiem
Wiadomość
Autor
Awatar użytkownika
art
wannabe
wannabe
Posty: 416
Rejestracja: 04 lip 2011, 10:25

problem z NAT/PAT ASA

#1

#1 Post autor: art »

Hej,
Mam do dyspozycji 3 adresy sieciowe klasy C.
Zrobiłem sobie na mojej ASA

Kod: Zaznacz cały

5525  9.6(2)
takie coś:

Kod: Zaznacz cały

object-group network pula_PAT
 network-object object obj-123.123.123.1-123.123.123.254
 network-object object obj-123.123.125.1-123.123.125.254
 network-object object obj-123.123.126.1-123.123.126.254

object network obj-10.30.0.0
 nat (inside,DMZ) dynamic pat-pool pula_PAT round-robin

object network obj-10.30.0.0-01
 nat (inside,outside) dynamic pat-pool pula_PAT round-robin

object network obj-192.168.0.0
 nat (inside,DMZ) dynamic pat-pool pula_PAT round-robin

object network obj-192.168.0.0-01
 nat (inside,outside) dynamic pat-pool pula_PAT round-robin

object network obj-10.1.0.0-1
 nat (inside,outside) dynamic pat-pool pula_PAT round-robin

object network obj-10.1.0.0
 nat (inside,DMZ) dynamic pat-pool pula_PAT round-robin
jak zrobię:

Kod: Zaznacz cały

show xlate count
to mam:

Kod: Zaznacz cały

8577 in use, 25135 most used
a samo xlate pokazuje:

Kod: Zaznacz cały

TCP PAT from inside:10.30.37.29/49222 to outside:123.123.123.1/27506 flags ri idle 0:12:26 timeout 0:00:30
TCP PAT from inside:10.10.60.31/45081 to outside:123.123.123.1/45081 flags ri idle 0:04:39 timeout 0:00:30
TCP PAT from inside:10.10.60.31/43836 to outside:123.123.123.1/43836 flags ri idle 0:04:39 timeout 0:00:30
TCP PAT from inside:10.10.60.31/49146 to outside:123.123.123.1/49146 flags ri idle 0:13:58 timeout 0:00:30
TCP PAT from inside:10.10.60.31/54772 to outside:123.123.123.1/54772 flags ri idle 0:14:40 timeout 0:00:30
TCP PAT from inside:10.10.60.31/40362 to outside:123.123.123.1/40362 flags ri idle 0:14:40 timeout 0:00:30
TCP PAT from inside:10.10.61.191/35209 to outside:123.123.125.1/35209 flags ri idle 0:01:23 timeout 0:00:30
TCP PAT from inside:10.10.61.191/50567 to outside:123.123.125.1/50567 flags ri idle 0:01:23 timeout 0:00:30
itd.
oczywiście hosty wewnętrzne (ich adresy) się zmieniają ale zewnętrzne nie.

Ogólnie chodzi o to, że widzę tylko translacje na adres 123.123.123.1 1 oraz 123.123.125.1.

Czy mógłbym prosić o wytłumaczenie dlaczego tak się dzieje ?
Ups I switched again =)

ODPOWIEDZ