已解决: 如何在内网访问防火墙上映射的公网地址？

xunil · ‎05-26-2015

我想的问的问题是在FWSM环境及ASA环境下。
在防火墙上有一个公网地址做了端口映射，在内网能不能实现对这个公网地址的直接访问？

leimin fan · ‎05-26-2015

通过twice nat实现：
object network public-IP
host 200.100.1.10
object network inside-server
host 192.168.1.10
object service port23
service tcp destination eq telnet
配置twice-NAT:
nat (Inside,Inside) source static any interface destination static public-IP inside-server service port23 port23
允许相同接口的访问：
same-security-traffic permit intra-interface

在原帖中查看解决方案

leimin fan · ‎05-26-2015

通过twice nat实现：
object network public-IP
host 200.100.1.10
object network inside-server
host 192.168.1.10
object service port23
service tcp destination eq telnet
配置twice-NAT:
nat (Inside,Inside) source static any interface destination static public-IP inside-server service port23 port23
允许相同接口的访问：
same-security-traffic permit intra-interface

linlinwa · ‎05-26-2015

可以的，用nat也可以

xunil · ‎05-27-2015

fanleimin 发表于 2015-5-27 09:59
通过twice nat实现：
object network public-IP
host 200.100.1.10

这个命令有IOS版本限制么？

xunil · ‎05-27-2015

linlinwa 发表于 2015-5-26 16:45
可以的，用nat也可以

具体咋实现？通过什么命令？

xunil · ‎05-27-2015

fanleimin 发表于 2015-5-27 09:59
通过twice nat实现：
object network public-IP
host 200.100.1.10

在FWSM上是不是实现不了？

leimin fan · ‎05-28-2015

xunil 发表于 2015-5-28 12:19
这个命令有IOS版本限制么？

这个配置是8.3以后的配置， 8.3以前的nat配置稍微有些不同，详细差别请参考之前的asa nat公开课

suzhouxiaoniu · ‎06-07-2015

这么多回答，应该有答案了吧;P