cisco asa 5510 怎么配置多个公网IP映射？

答案:4 悬赏:30 手机版

解决时间 2021-01-04 00:46

提问者网友：难遇难求
2021-01-03 20:34

现在有3个公网IP ，内网有多台服务器需要通过 ASA 5510做端口映射来供外网用户访问。
来达到某些服务器使用1个公网IP，某些服务器使用另外一个公网IP的目的。
求高手解答，最好请举例并留下配置命令。
谢谢~~~~
我网络环境是TMG与ASA 5510组成背靠背的防火墙模式，内部所有服务器通过TMG发布到TMG外网口，在通过ASA 5510 映射发布到internet。我有多个公网IP，现在我把所有都发布到一个IP上可以通，但是把有些服务发布到另外一个IP就不能访问。在外网telnet发布的IP端口号可以telnet上就是不能访问报错误403,发布命令如下：
access-list wan_access_in extended permit tcp any host 123.1.1.4 eq 8080
static (LAN,WAN) tcp 123.1.1.4 8080 172.16.0.254 8080 netmask 255.255.255.255
access-list wan_access_in extended permit tcp any host 123.1.1.5 eq https
static (LAN,WAN) tcp 123.1.1.5 https 172.16.0.254 https netmask 255.255.255.255
求高手指点啊！

最佳答案

五星知识达人网友：话散在刀尖上
2021-01-10 01:46

假设你公网是24位也就是你有2百多个公网地址
int e0
nameif outside
ip add 123.1.1.1 255.255.255.0
int e3
namei dmz
security 50
ip add 10.1.1.1 255.255.255.0

route outside 0 0 123.1.1.254

static (dmz,outside) 123.1.1.2 10.1.1.2 这是这个ip转换
static (dmz,outside) tcp 123.1.1.3 80 10.1.1.3 80 这是port转换。

access-list From_outside permit tcp any host 123.1.1.3 eq 80 放行改放行的流量。
access-group From_outside in interface outside

大体就这些，有需要在补充把。

全部回答

1楼网友：往事埋风中
2021-01-10 03:41

静态转换：asa(config)#static (inside，outside) 222.0.0.1 192.168.0.8 表示内部ip地址192.168.0.8，访问外部时被翻译成222.0.0.1全局地址写上几条对应该服务器公网IP就好了。外网访问222.0.0.1的时转换到192.168.0.8 static (LAN,WAN) tcp 123.1.1.4 8080 172.16.0.254 8080 netmask 255.255.255.255 是不是LAN与WAN的IP位置写反了？？？还有有可能放行的端口是不是还差了些什么？

2楼网友：不想翻身的咸鱼
2021-01-10 03:24

看下ACL，403是被阻止了

3楼网友：春色三分
2021-01-10 02:48

asa(config)#static (inside，outside) 222.0.0.1 192.168.0.8 access-list From_outside permit tcp any host 123.1.1.3 eq 80 放行改放行的流量。 access-group From_outside in interface outside

我要举报

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息