Назад | Перейти на главную страницу

Путаница с NAT относительно cisco ASA5510

Я настраиваю свои первые брандмауэры cisco. Сначала немного информации: у меня есть две настройки asa5510 в рабочей паре активный / резервный.

От моего интернет-провайдера у меня есть две общедоступные подсети. А / 29 и а / 26. На моем интерфейсе DMZ настроен / 26. На моем WAN-интерфейсе я настроил IP-адреса / 29. Мой интернет-провайдер направляет / 26 через основной IP-адрес / 29.

Я использую ASA 8.2.

Я отключил NAT-Control, потому что я не хочу использовать nat для других интерфейсов, кроме некоторых. По сути, я не хочу использовать NAT, если не укажу его.

У меня внутренний интерфейс с сетью 192.168.100.0/24. Я пробовал настроить нат лимке это:

nat (inside) 1 192.168.100.0 255.255.255.0 
global (WAN) 1 interface  

У меня создалось впечатление, что это позволит соединениям, идущим с 192.168.100.0/24 и выходящим из интерфейса WAN, преобразовываться в адрес порта. По какой-то причине я не могу заставить это работать.

Внутренний интерфейс имеет уровень безопасности 100, а wan имеет уровень безопасности 0.