Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cho hỏi về NAT trên ASA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cho hỏi về NAT trên ASA

    Chào mọi người,

    Xin cho hỏi là khi cấu hình NAT trên ASA, mình đã cấu hình static nat port từ địa chỉ A port 25 vùng DMZ ra địa chỉ B port 25 vùng Outside rồi, bây giờ mình cấu hình thêm static nat port từ địa chỉ C port 110 vùng Inside ra cùng địa chỉ B port 110 vùng Outside, xin cho hỏi có được không, mình đã cấu hình rồi nhưng nó báo lỗi. Nếu được thì mọi người vui lòng chỉ giáo giúp, cám ơn thật nhiều.

  • #2
    chào !!!
    Bạn vui lòng cho xem lỗi đó được không ??? Bạn thực hiện việc cho port 110 trong Access Rule như hình


    chúc vui !!!
    Trần Mỹ Phúc
    tranmyphuc@hotmail.com
    Hãy add nick để có thông tin đề thi mới nhất :tranmyphuc (Hỗ trợ tối đa cho các bạn tự học)

    Cisco Certs : CCNP (Passed TSHOOT 1000/1000)

    Juniper Certs :
    JNCIP-ENT & JNCIP-SEC
    INSTRUCTORS (No Fee) : CISCO (Professional) , JUNIPER (Professional) , Microsoft ...

    [version 4.0] Ôn tập CCNA


    Comment


    • #3
      Chào Phúc,

      Cấu hình trên thiết bị của mình như sau:
      hostname(config)# nat (inside) 1 10.1.1.0 255.255.255.0
      hostname(config)# global (outside) 1 209.165.201.5
      hostname(config)# static (dmz,outside) tcp 209.165.201.6 smtp 10.1.0.2 smtp netmask 255.255.255.255
      hostname(config)# static (inside,outside) tcp 209.165.201.6 pop3 10.1.1.10 pop3 netmask 255.255.255.255

      Mình cấu hình bằng command line thì không có báo lỗi gì cả, nhưng khi cấu hình bằng ASDM thì thấy báo lỗi là bị overlaping ip của pool 1. Vấn đề gặp phải là khi cấu hình access-list để cho phép từ outside kết nối vào các máy chủ tại vùng DMZ và Inside theo các port tương ứng như trên thì không được, sau khi refresh thì nó mất hết các ACL vừa tạo. Cám ơn mọi người đã giúp đỡ.

      Comment


      • #4
        cấu hình access-list bằng command di bạn,chac chan ko bi mất lệnh :)
        access-list out_acl permit tcp any host 209.165.201.6 eq smtp
        access-list out_acl permit tcp any host 209.165.201.6 eq pop3
        access-group out_acl in interface outside
        Nguyễn Quốc Lễ, CCNP CCSP
        Email: nguyenquocle@wimaxpro.org

        Viet Professionals Co. Ltd. VnPro ®
        ---------------------------------------
        149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
        Tel: (08) 35124257
        Fax: (08) 5124314
        Support Forum : http://www. vnpro.org
        Live Chat http://vnpro.org/forum/image.php?u=2...ine=1233770177 : http://www.vnpro.vn/support
        Blog VnPro : http://www.vnpro.org/blog
        Cộng Đồng Mạng Không Dây Việt Nam

        Comment


        • #5
          Cám ơn mọi người giúp đỡ rất nhiều.

          Comment


          • #6
            Kinh nghiệm là:

            1 - Cấu hình hoàn toàn = Command Line
            2 - Cấu hình hoàn toàn = ASDM (mình toàn dùng ASDM cho tiện, cũng chưa thấy lỗi bao giờ)

            Nếu vừa dùng ASDM, vừa dùng Command line rất dễ xảy ra tình trạng missing / duplicate command

            Comment

            Working...
            X