Мы используем Cisco ASA 5505 под управлением версии 9.0, чтобы отделить нашу корпоративную (внутреннюю) сеть от (внешней) сети лаборатории разработки. Мы хотели бы использовать NAT или PAT для пересылки IP внутреннего интерфейса на заданный хост в лаборатории разработки на основе используемого URL \ порта. Это возможно?
Exp. insideIP \ jira будет сопоставляться с сервером jira на порту 80 внутри IP \ console будет сопоставлять SSH с другим лабораторным хостом на порту 22
Первый шаг - это порт 80, так как он перейдет к прокси-серверу, который сделает все остальное.
Нет, вы не можете использовать NAT для URL. URL-адреса работают на уровне приложений, а NAT - на уровне IP, поэтому IP-стек вашего маршрутизатора ничего не знает об URL-адресах.
Вдобавок подумайте над этим: как бы вы проинструктировали свой SSH-клиент подключаться к URL-адресу? Вы не можете. Вы можете указать своему ssh-клиенту подключиться к паре IP: Port, и это вся информация, которую он может понять, насколько это возможно.
Что ты жестяная банка do - порт 80 с переадресацией портов на внутренний веб-сервер. Это довольно стандартная практика. Вы также можете перенаправить порт 22 на внутренний хост SSH.