06-29-2011 02:41 PM - edited 03-11-2019 01:52 PM
Hola.
Hice una configuración en un ASA-5510 donde se tiene 3 interfaces una OUTSIDE, INSIDE y DMZ las configuraciones de direcciones de interfaz son las siguientes:
Direcion ip ISP: 67.103.XXX.1/27
OUTSIDE: 67.103.XXX.XXX/27
INSIDE: 192.168.1.0/24
DMZ:172.16.1.0/24
En la DMZ hay un grupo de servidores los cuales estan con NAT estatico la configuración es como sigue:
static (dmz,outside) 67.103.XXX.165 172.16.0.165 netmask 255.255.255.255 dns
Se puso el comando dns para resolucion de nombres, para que el usuario ingrese en su explorador web www.empresa.com y le mande a los servidores de la DMZ, todo eso funciona bien, el problema es que el usuario tiene en sus servidores aplicaciones y scripts a los cuales accede mediante la dirección IP del servidor por ejemplo: http://67.103.XXX.XXX/web/data/db como la interfaz OUTSIDE esta en la misma red lei que no puede enrutar las direcciones 67.103.XXX.XXX/27 en su misma interfaz y mi cliente desea entrar a estas aplicaciones y scripts de esa forma con la dirección IP cual podria ser la solución, mi cliente no quiere usar las direcciones IPs 172.16.1.0/24 para acceder a sus aplicaciones.
Agradesco sus respuestas.
06-29-2011 08:44 PM
Adrian,
Tendria que hacer un static DMZ,inside. Port ejemplo, si el servidor se encuentra en la DMZ, y los usuarios en el inside, lo siguiente seria lo correcto.
IP privada del Server 10.10.10.10
IP Publica del server 20.20.20.20
static (dmz,inside) 20.20.20.20 10.10.10.10
Eso deberia funcionar bien. Me avisa si no funciona.
Saludos.
Mike
06-30-2011 03:21 PM
Gracias por la respuesta.
Lo probe y funciono la solución gracias, solo que tuve que borrar el comando dns al final para que no natee las IPs en la respuesta de una solicitud dns.
06-30-2011 03:26 PM
Excelente! Me alegro bastante
Mike
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide