Questione : Dall'interno della rete, collegar all'ospite interno using pubblico fuori del IP

Ciò non è esattamente una domanda hairpinning come esso suona.  Ho una versione corrente 8.2 dei firmware di Cisco asa 5510 (1) con 2 interfacce ha chiamato “la parte interna„ e “l'ospite„, più un'interfaccia esterna che va al Internet tramite router del nostro ISP.  Che cosa non posso sembrare calcolare fuori è come posso permettere che un ospite sulla rete “dell'ospite„ colleghi ad un ospite sulla rete “della parte interna„ using quella IP address pubblico del nat'd dell'ospite della rete “della parte interna„.  il

per esempio, lascia per dirlo vuole l'ospite 192.168.4.4 potere collegarsi a 192.168.3.123 using il IP 1.1.1.4. il

I pensato aggiungendo queste due linee funzionerebbe: la linea 1 il www

The asa del guest_in del
access-list di 255.255.255.255 del netmask del
static (all'interno, ospite) 1.1.1.4 192.168.3.123 del eq di 1.1.1.4 ospite di tcp 192.168.4.0 255.255.255.0 del permesso sembra cadere il traffico anche con quelle linee aggiunte alla configurazione.  Che cosa manco?

Thanks class= > " libero " del

> " del codeSnippet " del class= del

class= " lineNumbers " del

class= del

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46:

>interface notpretty Ethernet0/0 " del class= " del id= " codeSnippet849678 del

class= del

Risposta : Dall'interno della rete, collegar all'ospite interno using pubblico fuori del IP

Che cosa viene in su sul vostro controllo?

Se vostro non using il ASDM inizi quello in su, lo renderebbe mólto più facile

So nella mia asa che fornirei dentro

Elettricità statica (all'interno, ospite) 192.168.3.? netmask 255.255.255.255 tcp 0 di 192.168.4.4 0 UDP 0
Ma quello non è l'esatto loda vostro andare volere entrare, ovviamente fa i vostri cambiamenti.

Sto pensando che il vostro problema non sia così tanto il NAT poichè è confusionario all'asa. In un certo senso vostro dirlo all'asa non al NAT gli indirizzi (IE no nazionale) ma vuole usare 1.1.1.4 per accedere alla parte interna (ma a quella non è sulla stessa sottorete in modo da non lavoro) per non accennare che l'asa capisca quella sottorete come essendo una sottorete per la parte esterna. Sto pensando che l'asa non conosca che cosa fare con esso. Provare a usando un indirizzo all'interno della sottorete per accedere all'interfaccia interna (IE 192.168.3.1)