Eu tenho um problema ao configurar um Cisco ASA 5505 em que as estações de trabalho clientes de nossa LAN interna não podem acessar a Internet através do ASA. Eu estou tentando implementá-lo dentro de uma rede de negócios por trás de um roteador Cisco WAG320N:
ISP > > WAG320N > > ASA5505 > > Mudar > > Rede LAN.
Eu configurei o ASA assim:
vLan2 - outside -
ip address xx.xxx.xxx.23 (this is our static IP) net mask 255.255.255.0
security-level 0.
vLan1 - inside -
ip address 192.168.1.1 net mask 255.255.255.0
security-level 100.
dhcpd address 192.168.1.5-192.168.1.120 inside
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
route outside 0.0.0.0 0.0.0.0 81.xx.xx.xx 1 (ISP gateway).
Eu estou supondo que eu tenho que definir o meu roteador (WAG320N) em modo de ponte, ou fazer um NAT estático no roteador para apontar para o ASA; mas não tenho certeza.
Qualquer ajuda seria muito apreciada, pois não tenho certeza se minha configuração ASA está correta.
Pelo que entendi sua configuração, o ASA deve ter o endereço IP público e funcionar como seu roteador?
Se você fizer isso, não precisará do WAG320N. você pode apenas conectar diretamente a conexão do ISP ao seu ASA, suponho,
A menos que sua conexão seja uma conexão ADSL / SERIAL e sua asa não tenha essas portas. você deve configurar o WAG320N e usar uma sub-rede / 30 entre o seu ASA e o WAG320N.
Suponho que você tenha duas opções:
option 1: port forwarding:
você poderia configurar o WAG320N como seu roteador WAN, e apenas encaminhar um intervalo de portas ou portas específicas (nível de segurança extra) aqui está um link ! com um exemplo
option 2: Directly Connect ASA buy card
Conecte diretamente seu ASA à Internet comprando um cartão de porta ADSL / Serial para colocar em seu sistema de asa.
Tags networking cisco