Czemu to działa NAT

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Czemu to działa NAT

#1

#1 Post autor: lorencpl »

Hello,
mam taką zagwostkę mam przejętą konfigurację ASY. Czy możecie pomóc wyjaśnić jak działa poniższy NAT i czy jest poprawny.
Cel: Zrobić nata sieci 192.168.0.0/24 na adres 33.33.33.33
Zwykle spotykałem się z konfiguracjami który wychodziły z inside na outside a nie jak poniżej w drugą stronę.


nat (outside,inside) source static ANY-128.0.0.0-1 ANY-128.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp
nat (outside,inside) source static ANY-0.0.0.0-1 ANY-0.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp
-------------------------------
Cisco

Maciek_JG
member
member
Posty: 48
Rejestracja: 14 sty 2011, 16:57
Lokalizacja: WRO

Re: Czemu to działa NAT

#2

#2 Post autor: Maciek_JG »

Cześć,
Wygląda to jak NAT zrobiony na potrzeby Remote Access VPN. CZyli dostęp do puszki z zewnątrz (outside).

Awatar użytkownika
zet69
wannabe
wannabe
Posty: 138
Rejestracja: 20 cze 2007, 08:53

Re: Czemu to działa NAT

#3

#3 Post autor: zet69 »

Czesc, wklej jeszcze co to za obiekty i jaka maja wartosc:
lorencpl pisze:ANY-128.0.0.0-1
33.33.33.33
obj-192.168.0.0
ANY-0.0.0.0-1

lorencpl
wannabe
wannabe
Posty: 126
Rejestracja: 17 sie 2006, 12:37
Lokalizacja: Wrocław

Re: Czemu to działa NAT

#4

#4 Post autor: lorencpl »

ANY-128.0.0.0-1 - 0.0.0.0/1
33.33.33.33 - 33.33.33.33/32
obj-192.168.0.0 - 192.168.0.0/16
ANY-0.0.0.0-1 - 128.0.0.0/1
-------------------------------
Cisco

s2nt0
wannabe
wannabe
Posty: 129
Rejestracja: 10 mar 2011, 23:58
Lokalizacja: London

Re: Czemu to działa NAT

#5

#5 Post autor: s2nt0 »

To taki MANUAL NAT(policy nat) masz,

nat (outside,inside) source static ANY-128.0.0.0-1 ANY-128.0.0.0-1 destination static 33.33.33.33 obj-192.168.0.0 no-proxy-arp

natuj src_int(outside) do dst_int(inside) z ANY-128.0.0.0-1 idace do 33.33.33.33 przedstaw jako z ANY-128.0.0.0-1 do obj-192.168.0.0

https://supportforums.cisco.com/documen ... TWICE-TYPE

i sobie zobacz 'Static Policy NAT' obrazek, ladnie wyjasnione,
why we doing this ? because LAB told us to..

ODPOWIEDZ