pay2k3 10 Geschrieben 4. August 2011 Melden Geschrieben 4. August 2011 Servus Kollegen, wir haben uns die Tage eine neue Firewall angeschafft. Es ist eine cisco asa5510 in der Version 8.4(2) mit asdm 6.4(5). Das Problem ist folgendes: Wir brauchen ein Nat.. und ich bin in cisco nat noch nicht gerade bewandert auf die kurze Zeit... vorallem was das Nat angeht. Es wird ein Tunnel aufgebaut in dem sich MDEs befinden mit der IP 10.10.10.0 diese haben einen server der bei uns im netz hängt fest hinterlegt. Dieser hat die ip 172.16.60.3 Der Server hängt hinter einem 1720er Cisco Router. Jetzt soll dieser Router entfernt werden, da er nicht mehr benötigt wird. Der Server soll die IP 192.168.100.3 erhalten. Das Problem an der Sache ist, dass die MDEs nicht ohne weiteres umkonfiguriert werden können und der Tunnel ebenfalls fest auf die alte IP des Servers (172.16.60.3) gelegt ist. Wir bräuchten nun ein NAT, dass den MDEs weiterhin die 172.16.60.3 vorgaukelt, aber alle Anfragen die an diese IP gerichtet werden an den Host 192.168.100.3 leiten. Wenn jemand dazu ein Beispiel hat, waere ich sehr dankbar. Da das Nat fuer mich die größte Hürde darstellt..
Otaku19 33 Geschrieben 4. August 2011 Melden Geschrieben 4. August 2011 wenn du dich nciht so auskennst, dann konfigurier über den ASDM. Grade das neue NAT lässt sich damit imho angenehmer konfigurieren als per CLI.
blackbox 10 Geschrieben 4. August 2011 Melden Geschrieben 4. August 2011 Hi, über den ASDM kann man das wirklich aktuell sehr schön lösen - sample Configs sind so etwas schwer (ich frage mich aber immer wieder - warum man einfach mal nen ASA kauft wenn man davon keinen sitzen hat und sowas nicht mit seinem Systemhaus macht)
Otaku19 33 Geschrieben 4. August 2011 Melden Geschrieben 4. August 2011 tjo, aus dem selben grund warum immer weider Leute Cisco Router kaufen und keien Ahnugn haben :D
pay2k3 10 Geschrieben 5. August 2011 Autor Melden Geschrieben 5. August 2011 wenn du dich nciht so auskennst, dann konfigurier über den ASDM. Grade das neue NAT lässt sich damit imho angenehmer konfigurieren als per CLI. ich finde es per cli eigentlich einfacher als ueber den asdm... natuerlich ist das bunti bunti schneller.
blackbox 10 Geschrieben 5. August 2011 Melden Geschrieben 5. August 2011 Da du es am CLI ja nicht locker von der Hand geht - nimm doch den ASDM - wobei NAT ist eigentlich das einfachste auf ner ASA.
Otaku19 33 Geschrieben 6. August 2011 Melden Geschrieben 6. August 2011 kommt auf die OS Version an, ich seh mich bei 8,3 NAT bis heute nicht raus :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden