Это касается маршрутизатора Cisco ASA 5510. У нас есть два провайдера с блоком адресов IPv4 от каждого. Я хотел бы сопоставить один сервер в DMZ так, чтобы на него указывали два общедоступных адреса IPv4. Вот так:
ISP1 71.43.230.100 -> DMZ 10.0.1.100
ISP2 205.23.53.100 -> DMZ 10.0.1.100
Как я могу сопоставить два общедоступных IPv4-адреса с одним DMZ IPv4-адресом?
object-group network myPublicIPs
network-object host 198.51.100.1
network-object host 203.0.113.2
object network myServer
host 192.168.0.100
nat (dmz,outside) static myPublicIPs
Ответ: «Вы не можете, статический NAT - это 1-к-1».
Как прокомментировал @MichaelHampton, наиболее очевидным решением является предоставление серверу 2 частных IP-адресов и перевод каждого из них на другой общедоступный адрес.
В качестве альтернативы, если 2 IP-адреса используются с разными портами L4 (например, один адрес предназначен для SMTP, а другой для HTTP), вы можете вместо этого использовать статическую трансляцию портов.