Cisco ASA - Alias IP

[pete.db 10]

Hallo.

Wie kann ich bei einer Cisco ASA eine Alias-IP-Adresse vergeben?

 

Habe das Problem, dass das externe Interface mehrere öffentliche IP-Adressen (alle aus dem gleichen Subnetz) zugewiesen bekommen muss (damit ich verschiedene Services über verschiedene IP-Adressen erreichen kann).

 

Beim IP-Cop wird dies mittels Alias-IP-Adressen (eth1:0, eth1:1, eth1:2 etc.) realisiert.

Muss doch auch bei 'ner ASA gehen, oder?

[pete.db 10]

Das Stichwort scheint "Sub-Interfaces" zu sein.

Aber wie konfiguriere ich das?

 

Ich habe einen Bereich öffentlicher IPs. Nicht eine einzelne, sondern mehrere aufeinander folgende IPs. Möchte darüber mehrere Webserver erreichbar machen.

Habe eine der öffentlichen IPs an das externe interface der ASA gebunden. Wenn ich die zweite an ein Sub-interface binde gibt's 'ne Fehlermeldung: Konflikt mit IP von externem Interface.

 

Irgendwer 'ne Idee?

[Otaku19 33]

bei sub-interfaces hat dann normalerwise das hm "Stamminterface" oder "Hauptinterface" keine IP, nur die Subschnittstellen bekommen welche verpasst

[hegl 10]

Hallo Pete,

 

static NAT dürfte Dein Problem lösen!

 

Guckst Du hier: http://www.cisco.com/en/US/customer/products/ps6120/products_command_reference_chapter09186a00805fd881.html#wp1540284

[czappb 10]

Also geht es um NAT also das bestimmte interne Dienste von extern über verschiedene IPs erreichbar sein sollen? Hört sich ein wenig so an.

 

Dann braucht die ASA, meine ich, keine 2. IP auf dem Interface, sollte so über die NAT Einträge gehen.

 

EDIT: klein wenig zu spät...

[pete.db 10]

Danke euch!

Habe gestern Nacht noch ein bisserl rumprobiert...irgendwann ist der Groschen dann gefallen.

Zur Lösung dieses problems braucht man in der Tat keine subinterfaces.

 

Static NAT + Access-Lists führen zum Erfolg.

 

Das Umdenken vom IPCop zu Cisco fällt halt manchmal doch ein wenig schwer...

 

Wie gesagt, trotzdem Dank an euch.

 

Pete