У меня есть ASA 5505 с внешней сетью публичных IP-адресов 95.123.234.64/26 и внутренней сетью частных IP-адресов 10.22.33.0/24. Я хотел бы перенаправить любой трафик TCP, который достигает 95.123.234.67:80, на общедоступный IP-адрес 78.123.234.56:22. Я не знаю, важно ли это, но 78.123.234.56 не управляется ASA. Можно ли этого добиться с помощью ASA 5505?
То, что вы хотели бы сделать, называется закреплением волос, и обычно это делается на вашем внутреннем интерфейсе, но нет причин, по которым вы не можете сделать это на своем внешнем интерфейсе, хотя, как упоминал javano, это может вызвать небольшую путаницу в Интернете. Но это ничего не сломает, это отличается от того, если вы хотите преобразовать IP-адрес, который вы не контролируете, в тот, который вы контролируете.
Чтобы закрепить на 5505, вы сначала должны разрешить тот же интерфейсный трафик:
same-security-traffic permit intra-interface
Затем вам нужно обновить свои таблицы nat:
static (outside,outside) tcp 95.123.234.67 80 78.123.234.56 22 netmask 255.255.255.255
Возможно, вам придется обновить список доступа к внешнему интерфейсу, но это должно позаботиться о внешнем трафике.
В зависимости от версии ОС ASA команды будут немного отличаться, но это выполнимо.
Нет, не может. Вы можете перенаправить порт на внутренний хост, а затем с помощью внутреннего веб-сервера доставить перенаправление HTTP 302.
(Примечание: представьте себе последствия для безопасности, если люди начнут перенаправлять входящие соединения через порт на удаленные IP-адреса, не входящие в их сеть?)