Como configurar um Cisco ASA com um IP estático da Comcast

0

Eu tenho um único IP estático da Comcast. Eu tenho meu modem / roteador definido em um modo de ponte transparente e tenho um dispositivo de segurança adaptável da Cisco (ASA) recebendo as conexões do modem.

O ASA tem uma regra de NAT para a estática (50.xxx.xxx.xx1) e as rotas para um computador DMZ. No entanto, quando eu conecto outros dispositivos ao ASA e verifico qual é o meu IP, recebo o IP do meu gateway (50.xxx.xxx.xx2)

Neste momento, meus registros DNS apontam para o endereço .xx1 e são gerenciados pelo computador ASA e DMZ.

Minhas perguntas são estas:

1) O IP do gateway (.xx2) pode ser usado em registros DNS para atingir o meu ASA? 2) Eu tentei algumas configurações básicas com a porta de roteamento 80 em (.xx2) para várias máquinas internas de .xx2 depois de modificar os registros DNS e criar uma regra PAT estática e não tive nenhuma sorte.

3) Isso é um problema com o uso do gateway IP ou algo mais ou estou apenas pulando um passo em algum lugar?

    
por Abraxas 27.08.2014 / 19:45

1 resposta

0

Aqui está o que acabei descobrindo.

1) Acontece que anteriormente havia uma regra NAT 1-para-1 no modem. Eu removi isso do modem e desativei tudo.

2) Depois de desabilitar a regra NAT 1-para-1, descobri que consegui usar regras Static PAT no modem para encaminhar o tráfego para a DMZ a partir do endereço IP do Gateway. Eu era incapaz de testar com sucesso um segundo endereço NAT estático, mas estou um pouco preocupado que o ASA 5505 eu tenho que não permitir que essa funcionalidade ou algo estranho está acontecendo com essa configuração. Independentemente disso, a regra do modem que estava lidando com esse IP - mesmo que as regras estivessem "desativadas", impediu que o modem rodasse em um modo transparente de tal forma que o encaminhamento não estava funcionando.

Então, não totalmente respondida, mas o melhor que pude descobrir e estou feliz em seguir em frente:)

    
por 09.09.2014 / 00:15