如何将两个内部子网 NAT/PAT 转换为 ASA 上的一个 WAN IP?

网络工程 思科-ASA 纳特
2022-02-04 18:06:21

我在尝试在 ASA 5505 上复制的两台 Juniper Netscreen 设备上有一个工作配置。这是场景:

+-----+   77.77.77.77   +-----+ 10.20.0.0/24 *******
| WAN | =============== | ASA | ------------ * DMZ *
+-----+                 +-----+    VLAN 20   *******
                           |
                           |  10.30.0.0/24   ***********
                           +---------------- * Clients *
                                VLAN 30      ***********

我正在尝试在两个内部子网上执行 PAT(即所有内部客户端都可以访问互联网)。但是,当我尝试使用 ASDM 配置 NAT 规则时,它显示 PAT 范围重叠。必须有某种方法来配置 NAT 规则,以便两个区域/子网可以共享一个外部 PAT IP(就像在 ScreenOS 中一样),但我还没有找到它。

不幸的是,目前还不能订购额外的外部 IP,所以我希望有一种方法可以在不购买任何设备的情况下做到这一点。

1个回答

我认为应该这样做:

  object-group FOO
    network-object 10.30.0.0 255.255.255.0
    network-object 10.20.0.0 255.255.255.0

  object network BAR
    host 77.77.77.77

  nat (inside,any) source dynamic FOO BAR
其它你可能感兴趣的问题
上一篇如果有人在我的网络中连接 PoE 供应商设备会怎样? 下一篇NAT 能解决我的问题吗?