У нас есть эта настройка на брандмауэре SonicWall, но я не могу понять, как это сделать на новом Cisco 5520. Вот что я хочу сделать
External_IP1:25 --> InternalMailGW_IP:25
External_IP1:80 --> InternalWeb_IP:80
ACL в порядке, это просто NAT, я не могу понять.
Есть какой-либо способ сделать это? Я знаю, что это, вероятно, не рекомендуется, но у нас ограниченное количество внешних IP-адресов, и я не хочу сейчас запрашивать больше.
Предполагая, что внешний IP-адрес является основным IP-адресом для интерфейса (измените это, если это не так):
static (inside,outside) tcp interface 80 web-server-ip 80 netmask 255.255.255.255 tcp 0 0
static (inside,outside) tcp interface 25 mail-server-ip 25 netmask 255.255.255.255 tcp 0 0
И убедитесь, что для этих портов разрешено связывание с адресом интерфейса во входящем ACL внешнего интерфейса.
Может быть, посмотрите на обновление, по крайней мере, до последней минорной версии 8.2; 8.2.1 довольно древний. После того, как вы нажмете 8.3, конфигурация сильно изменится, но она довольно хорошо преобразует вашу существующую конфигурацию при обновлении.