Problema NAT ASA_5510

Adrian Caba Gutierrez · ‎06-29-2011

Hola.

Hice una configuración en un ASA-5510 donde se tiene 3 interfaces una OUTSIDE, INSIDE y DMZ las configuraciones de direcciones de interfaz son las siguientes:

Direcion ip ISP: 67.103.XXX.1/27

OUTSIDE: 67.103.XXX.XXX/27

INSIDE: 192.168.1.0/24

DMZ:172.16.1.0/24

En la DMZ hay un grupo de servidores los cuales estan con NAT estatico la configuración es como sigue:

static (dmz,outside) 67.103.XXX.165 172.16.0.165 netmask 255.255.255.255 dns

Se puso el comando dns para resolucion de nombres, para que el usuario ingrese en su explorador web www.empresa.com y le mande a los servidores de la DMZ, todo eso funciona bien, el problema es que el usuario tiene en sus servidores aplicaciones y scripts a los cuales accede mediante la dirección IP del servidor por ejemplo: http://67.103.XXX.XXX/web/data/db como la interfaz OUTSIDE esta en la misma red lei que no puede enrutar las direcciones 67.103.XXX.XXX/27 en su misma interfaz y mi cliente desea entrar a estas aplicaciones y scripts de esa forma con la dirección IP cual podria ser la solución, mi cliente no quiere usar las direcciones IPs 172.16.1.0/24 para acceder a sus aplicaciones.

Agradesco sus respuestas.

Maykol Rojas · ‎06-29-2011

Adrian,

Tendria que hacer un static DMZ,inside. Port ejemplo, si el servidor se encuentra en la DMZ, y los usuarios en el inside, lo siguiente seria lo correcto.

IP privada del Server 10.10.10.10

IP Publica del server 20.20.20.20

static (dmz,inside) 20.20.20.20 10.10.10.10

Eso deberia funcionar bien. Me avisa si no funciona.

Saludos.

Mike

Adrian Caba Gutierrez · ‎06-30-2011

Gracias por la respuesta.

Lo probe y funciono la solución gracias, solo que tuve que borrar el comando dns al final para que no natee las IPs en la respuesta de una solicitud dns.

Maykol Rojas · ‎06-30-2011

Excelente! Me alegro bastante

Mike