Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Реализовать TCP-прокси

Есть задача сделать TCP-прокси:

Абонент обращается извне на 1.1.1.1 -> 2.2.2.1:777, далее необходимо спроксировать запрос, чтобы изменились src и dst адреса, например так: 2.2.2.3 -> 3.3.3.3:888

Я думаю, что нужно сделать примерно такой PAT: 

nat (WAN,WAN) source static any 2.2.2.3 destination static  2.2.2.1 3.3.3.3 service port_777 port_888

 

Есть ASA и 2901, которые в продакшн - потестить не могу. Как думаете, будет работать данное решение, или можно придумать что-то более изящное?

1 ОТВЕТ

Написанное правило (только

Написанное правило (только source static нужно заменить на source dynamic) означает, что нечто, подключающееся через WAN интерфейс на 2.2.2.1:777 изменит свой source IP на 2.2.2.3 и будет перенаправлен на 3.3.3.3:888. Если это и нужно, то да, будет работать.

Только тут нужно не забыть про same security traffic permit intra-interface и, если на WAN интерфейсе висит ACL, в нем нужно дописать строку, в которой разрешается доступ извне на 3.3.3.3:888, несмотря на то, что трансляция работает в пределах одного интерфейса.
 

92
Просмотры
0
Полезный материал
1
Ответы
СоздатьДля создания публикации, пожалуйста в систему