Hello,
mam taką zagwostkę mam przejętą konfigurację ASY. Czy możecie pomóc wyjaśnić jak działa poniższy NAT i czy jest poprawny.
Cel: Zrobić nata sieci 192.168.0.0/24 na adres 33.33.33.33
Zwykle spotykałem się z konfiguracjami który wychodziły z inside na outside a nie jak poniżej w drugą stronę.
nat (outside,inside) source static ANY-128.0.0.0-1 ANY-128.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp
nat (outside,inside) source static ANY-0.0.0.0-1 ANY-0.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp
Czemu to działa NAT
Czemu to działa NAT
-------------------------------
Cisco
Cisco
Re: Czemu to działa NAT
Cześć,
Wygląda to jak NAT zrobiony na potrzeby Remote Access VPN. CZyli dostęp do puszki z zewnątrz (outside).
Wygląda to jak NAT zrobiony na potrzeby Remote Access VPN. CZyli dostęp do puszki z zewnątrz (outside).
Re: Czemu to działa NAT
Czesc, wklej jeszcze co to za obiekty i jaka maja wartosc:
lorencpl pisze:ANY-128.0.0.0-1
33.33.33.33
obj-192.168.0.0
ANY-0.0.0.0-1
Re: Czemu to działa NAT
ANY-128.0.0.0-1 - 0.0.0.0/1
33.33.33.33 - 33.33.33.33/32
obj-192.168.0.0 - 192.168.0.0/16
ANY-0.0.0.0-1 - 128.0.0.0/1
33.33.33.33 - 33.33.33.33/32
obj-192.168.0.0 - 192.168.0.0/16
ANY-0.0.0.0-1 - 128.0.0.0/1
-------------------------------
Cisco
Cisco
Re: Czemu to działa NAT
To taki MANUAL NAT(policy nat) masz,
nat (outside,inside) source static ANY-128.0.0.0-1 ANY-128.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp
natuj src_int(outside) do dst_int(inside) z ANY-128.0.0.0-1 idace do 33.33.33.33 przedstaw jako z ANY-128.0.0.0-1 do obj-192.168.0.0
https://supportforums.cisco.com/documen ... TWICE-TYPE
i sobie zobacz 'Static Policy NAT' obrazek, ladnie wyjasnione,
nat (outside,inside) source static ANY-128.0.0.0-1 ANY-128.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp
natuj src_int(outside) do dst_int(inside) z ANY-128.0.0.0-1 idace do 33.33.33.33 przedstaw jako z ANY-128.0.0.0-1 do obj-192.168.0.0
https://supportforums.cisco.com/documen ... TWICE-TYPE
i sobie zobacz 'Static Policy NAT' obrazek, ladnie wyjasnione,
why we doing this ? because LAB told us to..