Forum

Cisco asa 5510 krit...
 
Bildirimler
Hepsini Temizle

Cisco asa 5510 kritik bir soru.

9 Yazılar
2 Üyeler
0 Reactions
681 Görüntüleme
(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

arkadaşlar selam 16lı ip bloğuna sahibim 1 tane ip yi şirketin internet çıkışına kullanıyorum ve belli başlı servislerde bu ip den çalışıyor.
örneğin *.*.*.60 bu ip şirkette çalışanlar internete çıkıyor exchange vs çalışıyor.buranın local ip bloğu 192.168.0.0 network
kalan 13 tanesinide yeni kurduğum bir sistem odasına atadım ve oranın local ip bloğu 192.168.3.0 lı network şimdi ben bu sistem odasında host ettiğim makinalar var ve yeni bir makina kurduğumda 192.168.3.0 lı networkten bir ip veriyorum örneğin 192.168.3.50 diyelim ve bir web site host ediceksem nat yaparak puplish ediyorum örnek *.*.*.3 nolu dış ip bu.burasıda güzel ama
ben *.*.*.3 den nat lıyarak dışardan web sitesini karşılıyorum ama bu server internete çıkarken *.*.*.60 ip sini kullanıyor ben buna nat yaptığım *.*.*.3 ipsinden internete çıkmasını istiyorum böyle bir config nasıl yaparım bu konuda yardımcı olurmusun.

 
Gönderildi : 05/01/2012 21:12

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

 ASA5580> en
Password: *********
ASA5580#
ASA5580#configure terminal
ASA5580(config)#
ASA5580(config)# name 192.168.3.50 WebServer1-Internal

ASA5580(config)# name 123.123.123.123 WebServer1-External

ASA5580(config)# access-list inbound extended permit tcp any host WebServer1-External eq 80

ASA5580(config)# access-group inbound in interface outside

Burada 123.123.123.123 olan senin vermek isteiğin public ip adresin neyse onu veriyorsun.
Sonrasında iç ağındaki yayınlamak istediğin web sunucunun ip adresini de 192.168.3.50 olarak veriyorsunuz.
Son olarak access-list içinden yayınlamak istediğin portuda HTTP olduğu için 80 yazıyorsunuz.İsterseniz ikinci bir kural
HTTPS(SSL -port 443) için de bir kural aynı şekilde yazabilirsiniz.

Saygılar,

 
Gönderildi : 05/01/2012 23:37

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

bunu 80 değilde 25 yapmak istersem bu komutlarla yapabilirim galiba peki bunu managementtan yapabilme şansım varmı ?

25 nolu portu kullanırsam içerden dışarıya 25 nolu porttan çıkarsa belirttiğim ip den çıkar dimi

 
Gönderildi : 06/01/2012 13:14

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Sizin tam olarak yapmak istediğiniz şey eğer varsayalım dışardan herhangi bir kişi internetten üzerinden sizin public ip adresinize HTTP port (80 ) üzerinden sorguyla geldi.Siz gelen bu sorguyu içerde bulunan webserver sunucunuza yönlendirmek istiyorsunuz.Ve de bunu yönlendirirken de dışardan gelen sorguyu içerden farklı bir port (25 no'lu port üzerinden )  üzerinden yayın yapan bir sunucuya yönlendirmek mi olacak ?

 

Saygılar,

 
Gönderildi : 06/01/2012 14:15

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

yapmak istediğim şu aslında abi

192.168.3.0. lı network hep *.*.*.60 nolu ipden dışarı çıkıyor benim 14 adet ip var ben istiyorumki 192.168.3.0 lı networkte 192.168.3.50 nolu makina internete çıkarken *.*.*.3 nolu puplich ip ile çıksın yada mail server kurarken 25 nolu port *.*.*.3 nolu ipden mail göndersin olayım bu.

 
Gönderildi : 06/01/2012 14:29

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Tamam o zaman,senin istediğin herhangi bir servisi istediğin public ip adresi üzerinden publish yapmaksa o zaman yukarıdaki komutlar işini görecektir.

 
Gönderildi : 06/01/2012 16:19

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

ok ben bir daha yazayım diyorum yanlış anlama olmasın diye

serveri puplish ediyorum ama server üzerinden internet exploreri açınca ripe.net diyince orda gözüken ip yi istediğim ip vereyim diyorjm olay bu

 
Gönderildi : 06/01/2012 17:47

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

çık olmadı sanırım başka bişey var neyse araştırayım biraz daha.

 
Gönderildi : 09/01/2012 20:34

(@selahattinsadoglu)
Gönderiler: 826
Prominent Member
 

Merhaba,

Ben sorunuzu tam olarak anlamadığımdan size soru yöneltmiştim.Son mesajınızdan probleminden ne olduğunu şimdi gördüm.Sizin dediğiniz gibi yani içerdeki herhangi bir ip bloğunun sizin istediğiniz public ip üzerinden dışarıya çıkmasını istiyorsanı o zaman aşağıdaki komutları kullanmanız gerekiyor.

interface Vlan1

nameif inside1

security-level 100

ip address 10.1.1.1 255.255.255.0

!

interface Vlan2

nameif outside

security-level 0

ip address 5.5.5.5 255.255.255.0

!

interface Vlan3

nameif inside2

security-level 100

ip address 10.2.2.1 255.255.255.0

!

interface Vlan4

nameif inside3

security-level 100

ip address 10.3.3.1 255.255.255.0

 

 

route outside 0.0.0.0 0.0.0.0 5.5.5.1

 

//define a separate nat instance per interface

nat (inside1) 1 0.0.0.0 0.0.0.0

nat (inside2) 2 0.0.0.0 0.0.0.0

nat (inside3) 3 0.0.0.0 0.0.0.0

 

 

//link each nat instance to a seperate PAT address

global (outside) 1 1.1.1.1

global (outside) 2 2.2.2.2

global (outside) 3 3.3.3.3

 

Ben size yukarıda örnek olarak fakrlı VLAN içindeki sunucuların cisco ASA üzerinden istenilen public ip üzerinden NAT işlemini gösterdim.Sizde buna uygun olarak kendi cihazınızı yapılandırabilirsiniz.

Saygılarımla,

 
Gönderildi : 09/01/2012 21:21

Paylaş: