我有一个ASAconfiguration如下;
内部:192.168.0.254/24外部:10.0.0.1/29(这是路由到ASA)
global (outside) 1 interface global (outside) 2 10.0.0.2 nat (inside) 1 0.0.0.0 0.0.0.0 nat (inside) 2 192.168.0.50 255.255.255.255 static (inside,outside) 10.0.0.2 192.168.0.5 netmask 255.255.255.255 正如你所看到的,NAT客户端在外出IP时有一个默认的NAT规则。 还有一个特定的规则将内部主机192.168.0.50/32映射到10.0.0.2,一个不同的外部IP。 最后是10.0.0.2的静态映射。
我正在尝试input以下静态NAT规则,以将外部IP 10.0.0.1端口转发到内部主机192.168.0.5;
# static (inside,outside) tcp interface 555 192.168.0.5 555 netmask 255.255.255.255 ERROR: duplicate of existing static inside:192.168.0.5 to outside:10.0.0.2 netmask 255.255.255.255
我不明白这里发生了什么事。 有人可以解释一下吗?
静态命令有两种方式:来自10.0.0.2的stream量被转换为192.168.0.5,来自192.168.0.5的stream量从10.0.0.2被转换。 您不能将192.168.0.5映射到外部接口上的另一个地址,例如10.0.0.2。
您可以使用带有acl的nat命令来转发特定地址上的特定端口。
例如,如果您希望将从192.168.0.5开始的传出smtpstream量视为10.0.0.2(源nat用于传出stream量):
access-list outfrom_10.0.0.2 extended permit tcp host 192.168.0.5 any eq smtp nat (inside) 2 access-list outfrom_10.0.0.2
然后,如果您希望传入的HTTPstream量10.0.0.1被转发到192.168.0.5您可以添加此
static (inside,outside) tcp 10.0.0.1 http 192.168.0.5 http netmask 255.255.255.255
(当然你必须去掉现有的静态(inside,outside)10.0.0.2 192.168.0.5 netmask 255.255.255.255)