Назад | Перейти на главную страницу

Два общедоступных IPv4-адреса на одном сервере DMZ

Это касается маршрутизатора Cisco ASA 5510. У нас есть два провайдера с блоком адресов IPv4 от каждого. Я хотел бы сопоставить один сервер в DMZ так, чтобы на него указывали два общедоступных адреса IPv4. Вот так:

ISP1 71.43.230.100 -> DMZ 10.0.1.100

ISP2 205.23.53.100 -> DMZ 10.0.1.100

Как я могу сопоставить два общедоступных IPv4-адреса с одним DMZ IPv4-адресом?

На ASA 8.3 или новее:

object-group network myPublicIPs
 network-object host 198.51.100.1
 network-object host 203.0.113.2

object network myServer
 host 192.168.0.100
 nat (dmz,outside) static myPublicIPs

В ASA 8.2 и ранее:

Ответ: «Вы не можете, статический NAT - это 1-к-1».

Как прокомментировал @MichaelHampton, наиболее очевидным решением является предоставление серверу 2 частных IP-адресов и перевод каждого из них на другой общедоступный адрес.

В качестве альтернативы, если 2 IP-адреса используются с разными портами L4 (например, один адрес предназначен для SMTP, а другой для HTTP), вы можете вместо этого использовать статическую трансляцию портов.