Como configurar um Cisco ASA com um IP estático da Comcast

Question

Como configurar um Cisco ASA com um IP estático da Comcast

#1 resposta do (0 votos)

0

Eu tenho um único IP estático da Comcast. Eu tenho meu modem / roteador definido em um modo de ponte transparente e tenho um dispositivo de segurança adaptável da Cisco (ASA) recebendo as conexões do modem.

O ASA tem uma regra de NAT para a estática (50.xxx.xxx.xx1) e as rotas para um computador DMZ. No entanto, quando eu conecto outros dispositivos ao ASA e verifico qual é o meu IP, recebo o IP do meu gateway (50.xxx.xxx.xx2)

Neste momento, meus registros DNS apontam para o endereço .xx1 e são gerenciados pelo computador ASA e DMZ.

Minhas perguntas são estas:

1) O IP do gateway (.xx2) pode ser usado em registros DNS para atingir o meu ASA? 2) Eu tentei algumas configurações básicas com a porta de roteamento 80 em (.xx2) para várias máquinas internas de .xx2 depois de modificar os registros DNS e criar uma regra PAT estática e não tive nenhuma sorte.

3) Isso é um problema com o uso do gateway IP ou algo mais ou estou apenas pulando um passo em algum lugar?

dns networking gateway static-ip

por Abraxas 27.08.2014 / 19:45

1 resposta

Tags dns networking gateway static-ip

caminho do Windows 7 não está sendo definido Compila o C ++ 11 no Damn Small Linux?

score 0 · Accepted Answer

Aqui está o que acabei descobrindo.

1) Acontece que anteriormente havia uma regra NAT 1-para-1 no modem. Eu removi isso do modem e desativei tudo.

2) Depois de desabilitar a regra NAT 1-para-1, descobri que consegui usar regras Static PAT no modem para encaminhar o tráfego para a DMZ a partir do endereço IP do Gateway. Eu era incapaz de testar com sucesso um segundo endereço NAT estático, mas estou um pouco preocupado que o ASA 5505 eu tenho que não permitir que essa funcionalidade ou algo estranho está acontecendo com essa configuração. Independentemente disso, a regra do modem que estava lidando com esse IP - mesmo que as regras estivessem "desativadas", impediu que o modem rodasse em um modo transparente de tal forma que o encaminhamento não estava funcionando.

Então, não totalmente respondida, mas o melhor que pude descobrir e estou feliz em seguir em frente:)