Я настраиваю свои первые брандмауэры cisco. Сначала немного информации: у меня есть две настройки asa5510 в рабочей паре активный / резервный.
От моего интернет-провайдера у меня есть две общедоступные подсети. А / 29 и а / 26. На моем интерфейсе DMZ настроен / 26. На моем WAN-интерфейсе я настроил IP-адреса / 29. Мой интернет-провайдер направляет / 26 через основной IP-адрес / 29.
Я использую ASA 8.2.
Я отключил NAT-Control, потому что я не хочу использовать nat для других интерфейсов, кроме некоторых. По сути, я не хочу использовать NAT, если не укажу его.
У меня внутренний интерфейс с сетью 192.168.100.0/24. Я пробовал настроить нат лимке это:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
У меня создалось впечатление, что это позволит соединениям, идущим с 192.168.100.0/24 и выходящим из интерфейса WAN, преобразовываться в адрес порта. По какой-то причине я не могу заставить это работать.
Внутренний интерфейс имеет уровень безопасности 100, а wan имеет уровень безопасности 0.