Cisco ASA – Múltiples subnetworkinges públicas

Tengo un Cisco ASA 5520 existente configurado con una subnetworking / 28 en la interfaz exterior. Mi proveedor de alojamiento acaba de proporcionarme una nueva subnetworking no adyacente / 28 que se enruta a la interfaz externa en mi ASA.

Aquí está la configuration IP actual

1.1.1.145 --> ISP Gateway 1.1.1.146 --> ISP Reserved 1.1.1.147 --> ISP Reserved 1.1.1.148 --> Primary ASA Outside Int 1.1.1.149 --> Secondary ASA Outside Int 1.1.1.150 - 1.1.1.158 --> Usable IPs 2.2.2.240 - 2.2.2.254 --> New Subnet, Routed to 1.1.1.148 

He intentado crear un NAT en el ASA usando la 2.2.2.240 IP pero eso no parece trabajar. Por lo que puedo entender, puede que tenga que añadir una ruta en el ASA, pero no estoy seguro de lo que debo añadir.

¿Debe ser algo como

  route Outside 2.2.2.240 255.255.255.240 1.1.1.148 1 

4 Solutions collect form web for “Cisco ASA – Múltiples subnetworkinges públicas”

Si están enrutando la subnetworking a usted (a una dirección en la vieja subnetworking poseída por el ASA), entonces todo lo que usted necesitará hacer es NAT; su ASA no "poseerá" una de las direcciones para su propia interfaz. El routing del tráfico entrante se produce después de NAT y el routing del tráfico saliente se detectará en su ruta pnetworkingeterminada.

Sólo NAT debe funcionar bien, por lo que algo está mal con esa parte de la configuration; ¿puede proporcionar esa configuration y tal vez también salida de packet-tracer para una connection simulada desde el exterior a una dirección en la nueva gama?

Al igual que Shane dijo: todo lo que se supone que debe hacer es añadir una regla NAT que utiliza uno de los nuevos IPs y una ACL coincidente. Debería funcionar después de eso.

Pero me pregunto si su proveedor de routes de los dos bloques de manera diferente. La ruta para 1.1.1.x probablemente especifica sólo la interfaz de salida, mientras que la ruta para 2.2.2.x, como usted describe, utiliza una puerta de enlace IP (su firewall). Si ese es el caso, en realidad tiene un poco de diferencia entre los dos bloques. Pregúntele a su proveedor acerca de ello y dígales que enruten los IPs 2.2.2.x de la misma forma exacta en que lo hacen 1.1.1.x. Es realmente innecesario para que la ruta a una IP de puerta de enlace y podría romper las cosas si alguna vez decide cambiar la dirección IP externa de su firewall.

Si eso no ayuda tampoco, entonces tome otra mirada muy cercana a su NAT y ACLs. Y no olvide que usted puede hacer fácilmente la captura de packages con ASDM – que le dará la respuesta definitiva sobre si o no el tráfico llega al cortafuegos.

El problema es que ambas networkinges en la interfaz externa requerirán una puerta de enlace pnetworkingeterminada. Si desea enrutar el tráfico entre estas dos networkinges públicas sin involucrar al firewall, tendrá que agregar routes explícitas para cada una de ellas.

¿A qué se conecta esta subnetworking 2.2.2? Obviamente también tiene una connection a Internet, ya que no especifica que se enruta a la 1.1.1. puerta de enlace pnetworkingeterminada.

Pondría la subnetworking 2.2.2.240 en una DMZ y haría .241 el interfaz del cortafuego. No se preocupe por la aplicación de una IP de reserva ya que sólo se utilizan para administrar el cortafuegos secundario.

  • Máscara de subnetworking en IPv6
  • 'IPv6' Newbie con asignación de direcciones IPv6
  • ¿Qué se requiere para habilitar la comunicación entre dos ranges de IP ubicados detrás de un switch?
  • filter tcpdump en la networking y la máscara de subnetworking
  • El server DHCP no responde a DHCP retransmitido DISCOVER
  • Desafíos de subnetworkinges
  • Conecte dos networkinges
  • ¿Cómo puedo conectarme a una impresora de networking en una subnetworking diferente con Windows 7 Professional?
  • Windows Server 2012 - No hay comunicación con otras subnetworkinges
  • Uso de una computadora portátil como un server a través de wifi a través de una VPN mediante DHCP
  • Cómo calcular cuántas IPs tienes disponibles en una máscara de networking /
  • Nics de server en dos subnetworkinges: puerta de enlace?
  • ¿Cómo aislar networkinges cuando subnetting?
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.