Pytanie : Z wewnątrz sieć, łączyć inside gospodarz społeczeństwo na zewnątrz IP

Dokładnie być dokładnie hairpinning pytanie jak ono brzmieć.  I mieć Cisco ASA 5510 działający firmware wersja 8.2 (1) z 2 interfejs wymieniać "inside" i "gość", plus outside interfejs the internet przez nasz ISP router.  Adres IP i móc adres IP być jak I móc gospodarz na the "gość" sieć gospodarz na the "inside" sieć using i "inside" sieć gospodarz jawny nat'd adres IP.  

For przykład, pozwalać I chcieć gospodarz 192.168.4.4 sprawnie 192.168.3.123 using the IP 1.1.1.4.

I myśl te dwa linia pracować:
static (konfiguracja, gość) 1.1.1.4 192.168.3.123 netmask 255.255.255.255
access-list guest_in linia (1) przedłużyć pozwolenie tcp 192.168.4.0 255.255.255.0 gospodarz 1.1.1.4 eq www

The ASA wydawać się the ruch drogowy wyrównywać z tamte linia dodawać the konfiguracja.  I być I?

Thanks

(1): 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46:

interface Ethernet0/0 nameif nameif ochrona-zrównywać 100 adres IP 192.168.3.1 255.255.255.0 interfejs Ethernet0/1 nameif nameif ochrona-zrównywać (0) adres IP 1.1.1.2 255.255.255.0 interfejs Ethernet0/2 nameif gość ochrona-zrównywać 50 adres IP 192.168.4.1 255.255.255.0 przystępować-spisywać inside_in przedłużyć pozwolenie ip jakaś wcale przystępować-spisywać outside_in przedłużyć pozwolenie tcp jakaś gospodarz 1.1.1.4 eq www przystępować-spisywać guest_in przedłużyć pozwolenie tcp 192.168.4.0 255.255.255.0 gospodarz 192.168.3.123 eq www przystępować-spisywać guest_in przedłużyć zaprzeczać ip 192.168.4.0 255.255.255.0 192.168.3.0 255.255.255.0 przystępować-spisywać guest_in przedłużyć pozwolenie ip 192.168.4.0 255.255.255.0 wcale przystępować-spisywać no_nat_inside przedłużyć pozwolenie ip 192.168.3.0 255.255.255.0 192.168.4.0 255.255.255.0 przystępować-spisywać no_nat_guest rozszerzony pozwolenie ip 192.168.4.0 255.255.255.0 192.168.3.0 255.255.255.0 nat-kontrolować globalny (globalny) (1) 1.1.1.3 globalny (globalny) (1) interfejs no_nat_inside (no_nat_inside) (0) przystępować-spisywać no_nat_inside 255.255.255.0 (255.255.255.0) (1) 192.168.3.0 255.255.255.0 spisywać (gość) (0) przystępować-spisywać no_nat_guest 255.255.255.0 (gość) (1) 192.168.4.0 255.255.255.0 statyczny (statyczny, statyczny) 1.1.1.4 192.168.3.123 netmask 255.255.255.255 statyczny (statyczny, statyczny) 1.1.1.4 192.168.3.123 netmask 255.255.255.255 ten sam-ochrona-kupczyć pozwolenie intra-interface przystępować-grupować inside_in w interfejs interfejs przystępować-grupować outside_in w interfejs interfejs przystępować-grupować guest_in w interfejs gość wysyłać 1.1.1.1 0.0.0.0 0.0.0.0 1.1.1.1 (1)

Odpowiedź : Z wewnątrz sieć, łączyć inside gospodarz społeczeństwo na zewnątrz IP

Monitorowanie przychodzić co na twój monitorowanie?

Jeżeli twój nie using the ASDM I zaczynać twój to, zrobić ono dużo łatwy

I znać w mój ASA I wchodzić do wewnątrz

Ładunek elektrostatyczny (gość, gość) 192.168.3.? 192.168.4.4 netmask 255.255.255.255 tcp (0) (0) udp (0)
Ale zmiana być the dokładny chwalić twój, oczywiście robić twój zmiana.

I myśleć twój problem być tak dużo the NAT gdy ono wprawiać w zakłopotanie the ASA. W sens twój the ASA Nie NAT the adres (IE the Nie Nie) ale ty chcieć the 1.1.1.4 the inside (ale chcieć być na the ten sam subnet więc ono praca) nie wspominając the ASA rozumieć ten subnet być subnet dla the outside. I myśleć the ASA znać ono z ono. Próba using adres wśród the subnet the inside interfejs (IE 192.168.3.1)