2 Antworten in diesem Thema

[Stefan W]

Grüß euch,

Wir haben hier folgendes Scenario

Eine ASA 5505, welche auf 2 externen Leitungen hängt.
Die erste Leitung (LeitungA) ist die "Standardleitung" für die auch das dynamische NAT gelten soll - soweit so gut.

über Leitung B werden 5 IP Adressen benötigt (in einem /29er Netz)
4x komplettes NAT
1x NAT + Porttranslation von 4443 auf 443 (am OutsidePort der Asa)

Mein Problem ist nun folgendes:

Ich kann entweder ein NAT einrichten, sodass jegliche Kommunikation von InterfaceB (mit externer IP von LeitungB) auf den Server zeigen.
Ist schön und gut, aber mir fehlt die Möglichkeit ZUSÄTZLICH die Porttranslation umzusetzen (2 NAT Einträge, einmal Mit und einmal Ohne PAT = laut ASA so nicht möglich)

danke für euren Hirnschmalz
lg
Stefan

[Otaku19]

zeig mal die einträge die du jetzt eingeben wollen würdest

[Stefan W]

im Grunde genommen das hier

static (inside,Outside212) interface 172.100.99.71 netmask 255.255.255.255 tcp 0 0 udp 0
und

static (inside,Outside212) tcp 8.8.8.8 https 172.100.99.71 4443 netmask 255.255.255.255

das ganze ist jedoch über die ASDM gemacht worden.

Anscheinend hab ich es 4x gleich falsch gemacht.
als ich nun den Fehler reproduzieren wollte, kam keiner mehr...
aber trotzdem danke