У моего офисного модема DSL статический IP-адрес. В мастере запуска ASA я подключился к нему с помощью PPPoE.
Теперь я настроил VPN и NAT и протестировал его в этой среде. В эти выходные я собираюсь переместить свой сервер и Cisco ASA в место для совместного размещения. Учреждение предоставило мне следующую информацию:
www.xxx.yyy.176 / 29 выделен для вашего порта.
Разбивка распределения для www.xxx.yyy.176 / 29
Сеть: www.xxx.yyy.176 Трансляция: www.xxx.yyy.183 Сетевая маска: 255.255.255.248 Шлюз: www.xxx.yyy.177 Диапазон использования: www.xxx.yyy.178 - www.xxx.yyy.182
Первый используемый IP-адрес в диапазоне настроен как шлюз.
Как изменить внешний IP-адрес с помощью мастера запуска? (Я предполагаю, что как только это будет сделано, моя конфигурация NAT и VPN продолжит работать).
Мой Cisco ASA теперь успешно перемещен в центр совместного размещения. Сотрудник поставщика услуг колокации помог мне внести необходимые изменения.
1) С помощью мастера запуска на странице настройки IP-адреса интерфейса внешний IP-адрес был изменен с «Использовать PPPoE» на «Использовать следующий IP-адрес»:
IP-адрес: www.xxx.yyy.178 (см. «Полезный диапазон» в вопросе)
Маска: 255.255.255.248
2) На странице DHCP-сервера мастера запуска в разделе «Параметры DHCP» DNS-серверы были изменены на (IP-адреса, предоставленные инженером по размещению).
3) Используя ASDM, инженер затем перешел к настройке устройства, маршрутизации, статическим маршрутам и добавил следующий статический маршрут:
Тип IP-адреса: IPv4
Интерфейс: снаружи
Сеть: любая4
IP шлюза: www.xxx.yyy.177 (см. «Шлюз» в вопросе)
Метрика: 1
Опции: Нет
(Когда я использовал PPPoE, в моем офисе не было задано статических маршрутов).
Чтобы активировать изменения, сетевой адаптер был отключен, а затем включен.
После внесения этих изменений у меня теперь есть доступ к VPN, я могу подключаться к своим серверам с помощью RDP, и мои конфигурации NAT продолжают работать без изменений.