Pergunta : Do interior da rede, conetar ao anfitrião interno using o público fora do IP

Esta não é exatamente uma pergunta hairpinning como ele soa.  Eu tenho uma versão running 8.2 dos firmware de Cisco ASA 5510 (1) com as 2 relações nomeadas “interior” e “convidado”, mais uma relação exterior que vai ao Internet através do router do nosso ISP.  O que eu não posso parecer figurar para fora é como eu posso permitir que um anfitrião na rede do “convidado” conete a um anfitrião na rede do “interior” using aquela IP address público do nat'd do anfitrião da rede do “interior”.  o

por exemplo, deixa para dizer-me quer o anfitrião 192.168.4.4 poder conetar a 192.168.3.123 using o IP 1.1.1.4. o

I pensado adicionando estas duas linhas trabalharia: a linha 1 www

The ASA do guest_in do
access-list de 255.255.255.255 do netmask do
static (para dentro, convidado) 1.1.1.4 192.168.3.123 do eq de 1.1.1.4 do anfitrião do tcp 192.168.4.0 255.255.255.0 da licença parece deixar cair o tráfego mesmo com aquelas linhas adicionadas à configuração.  Que falto eu?

Thanks class= > " desobstruído " do

> do " codeSnippet " do class= do

class= " lineNumbers " do

class= do

1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16: 17: 18: 19: 20: 21: 22: 23: 24: 25: 26: 27: 28: 29: 30: 31: 32: 33: 34: 35: 36: 37: 38: 39: 40: 41: 42: 43: 44: 45: 46:

>interface notpretty Ethernet0/0 " do class= " do id= " codeSnippet849678 do

class= do

Resposta : Do interior da rede, conetar ao anfitrião interno using o público fora do IP

Que vem acima em sua monitoração?

Se seu não using o ASDM eu começaria aquele acima, facilitá-lo-ia muito

Eu sei em meu ASA que eu incorporaria dentro

Estática (para dentro, convidado) 192.168.3.? netmask 255.255.255.255 tcp 0 de 192.168.4.4 0 UDP 0
Mas aquele não é o exato recomenda seu ir querer entrar, faz obviamente suas mudanças.

Eu estou pensando que seu problema não é tanto o NAT porque é desconcertante ao ASA. De um certo modo seu dizê-lo ao ASA não ao NAT os endereços (IE o No. Nat) mas quer usar 1.1.1.4 para alcançar o interior (mas aquele não está no mesmo subnet assim que não trabalho) para não mencionar que o ASA compreende esse subnet como sendo um subnet para a parte externa. Eu estou pensando que o ASA não sabe o que fazer com ele. Tentar usar um endereço dentro do subnet para alcançar a relação interna (IE 192.168.3.1)