Dois endereços IPv4 públicos no único servidor DMZ

Navegue suas respostas
4

Trata-se de um roteador Cisco ASA 5510. Temos dois ISPs com um bloco de endereços IPv4 de cada um. Eu gostaria de mapear um único servidor na DMZ de modo que dois endereços IPv4 públicos apontem para ele. Assim:

ISP1 71.43.230.100 - > DMZ 10.0.1.100

ISP2 205.23.53.100 - > DMZ 10.0.1.100

Como posso mapear dois endereços IPv4 públicos para um único endereço IPv4 da DMZ?

    
por Chet 14.10.2016 / 20:29

1 resposta

2

no ASA 8.3 ou posterior: 

object-group network myPublicIPs
 network-object host 198.51.100.1
 network-object host 203.0.113.2

object network myServer
 host 192.168.0.100
 nat (dmz,outside) static myPublicIPs

No ASA 8.2 e anterior:

A resposta é "Você não pode, o NAT estático é de 1 para 1".

Como @MichaelHampton comentou, a solução mais óbvia é dar ao servidor 2 endereços IP privados e traduzir cada um deles para um endereço público diferente.

Como alternativa, se os 2 endereços IP forem usados com portas L4 diferentes (por exemplo, um endereço é para SMTP e o outro para HTTP), então você pode usar a tradução de porta estática.

    
por 16.10.2016 / 11:28

Tags

Criptografia IPsec do Windows 2008 R2 no modo de encapsulamento, hosts na mesma sub-rede Como limitar a quantidade de e-mails enviados pelo postfix para determinados domínios e controlá-los usando o cabeçalho de e-mail?