Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Règles de NAT Static sur ASA 5505 avec une seule Adresse Ip

Bonjour à toutes et tous,

Je me permets de poster un message ici, car j'ai besoin d'aide.
J'ai un site distant où je possède une seule adresse publique.
Un fournisseur me demande d'accéder à 4 serveurs avec des ports différents sur mes serveurs.
Mon ASA est un ASA5505 en ASA version 8.3(1) et ASDM version 6.3(1)

Ce qui donne par exemple:
Adresse publique qui est aussi cette de mon ASA: 196.52.46.89
Adresse privées de mes serveus et les ports qui doivent être accessibles:
192.168.212.31 Port 7700 et Port 8800
192.168.212.32 Port 8801
192.168.212.31 Port 8802 et Port 8803

J'ai voulu mettre en place les Nat statics nécessaire pour cela ne fonctionne pas. Quand j'attaque a travers un VPN les serveurs en adresses privés, cela fonctionne.

Sur mon ASa j'ai déjà un NAT dynamique sur l'interface Outside pour permettre le traffic internet.
J'ai essayé en interface graphique et en ligne de commande mais je ne trouve pas, quelqu'un serait-il en mesure de me donner un exemple de la commande que je dois taper, en espérant que l'on me dise pas que ce soit impossible.

Merci d'avance
Bonjour Cédric,

quand l'on souhaite mettre en place de la NAT statique et de la NAT dynamique il faut rajouter une option afin de faire passer la NAT dynamique après les règles de NAT statique.

Elle est de la forme suivante :
nat (inside,Outside) after-auto source dynamic "ACL_NAT" interface

Autre élément qui peut être à vérifié, c'est la gestion ou non des ACL des différents équipement.

En espèrant avoir répondu à ton problème.