pay2k3 10 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Servus Kollegen, wir haben uns die Tage eine neue Firewall angeschafft. Es ist eine cisco asa5510 in der Version 8.4(2) mit asdm 6.4(5). Das Problem ist folgendes: Wir brauchen ein Nat.. und ich bin in cisco nat noch nicht gerade bewandert auf die kurze Zeit... vorallem was das Nat angeht. Es wird ein Tunnel aufgebaut in dem sich MDEs befinden mit der IP 10.10.10.0 diese haben einen server der bei uns im netz hängt fest hinterlegt. Dieser hat die ip 172.16.60.3 Der Server hängt hinter einem 1720er Cisco Router. Jetzt soll dieser Router entfernt werden, da er nicht mehr benötigt wird. Der Server soll die IP 192.168.100.3 erhalten. Das Problem an der Sache ist, dass die MDEs nicht ohne weiteres umkonfiguriert werden können und der Tunnel ebenfalls fest auf die alte IP des Servers (172.16.60.3) gelegt ist. Wir bräuchten nun ein NAT, dass den MDEs weiterhin die 172.16.60.3 vorgaukelt, aber alle Anfragen die an diese IP gerichtet werden an den Host 192.168.100.3 leiten. Wenn jemand dazu ein Beispiel hat, waere ich sehr dankbar. Da das Nat fuer mich die größte Hürde darstellt.. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 wenn du dich nciht so auskennst, dann konfigurier über den ASDM. Grade das neue NAT lässt sich damit imho angenehmer konfigurieren als per CLI. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 Hi, über den ASDM kann man das wirklich aktuell sehr schön lösen - sample Configs sind so etwas schwer (ich frage mich aber immer wieder - warum man einfach mal nen ASA kauft wenn man davon keinen sitzen hat und sowas nicht mit seinem Systemhaus macht) Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 4. August 2011 Melden Teilen Geschrieben 4. August 2011 tjo, aus dem selben grund warum immer weider Leute Cisco Router kaufen und keien Ahnugn haben :D Zitieren Link zu diesem Kommentar
pay2k3 10 Geschrieben 5. August 2011 Autor Melden Teilen Geschrieben 5. August 2011 ohne Worte Zitieren Link zu diesem Kommentar
pay2k3 10 Geschrieben 5. August 2011 Autor Melden Teilen Geschrieben 5. August 2011 wenn du dich nciht so auskennst, dann konfigurier über den ASDM. Grade das neue NAT lässt sich damit imho angenehmer konfigurieren als per CLI. ich finde es per cli eigentlich einfacher als ueber den asdm... natuerlich ist das bunti bunti schneller. Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 5. August 2011 Melden Teilen Geschrieben 5. August 2011 Da du es am CLI ja nicht locker von der Hand geht - nimm doch den ASDM - wobei NAT ist eigentlich das einfachste auf ner ASA. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 6. August 2011 Melden Teilen Geschrieben 6. August 2011 kommt auf die OS Version an, ich seh mich bei 8,3 NAT bis heute nicht raus :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.