cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
Community Member

Consulta Nat Basico

Buenas  Tardes.

 

Disculpen  que les moleste,  (soy principiante con Cisco ASA)  y tengo una consulta sobre NAT tratare de comentarles en breve:

 

no se si lo estoy realizado de la manera correcta

Necesito hacer un nat de la Ip privada 10.12.124.2xx   (sobre la vlan o Interfase que no es la Inside)  hacia la publica 190.143.189.254 (no es la Wan de mi Fw) que se conecte cualquier Red (Any) pero puertos especificos por mas que he tratado de realizar el  nat, no lo consigo.

 

ASA-5550-1# show nat 10.12.124.200

Auto NAT Policies (Section 2)
1 (outside) to (VOICEMAIL_ZTE) source static 10.12.124.200 190.143.189.254  
    translate_hits = 0, untranslate_hits = 0

Tambien  he tratado de realizar el mismo Nat solo con la funcion de Twice Nat (tampoco lo conseguirlo) .

 

ASA-5550-1# show nat 10.12.124.200
Manual NAT Policies (Section 1)
170 (VOICEMAIL_ZTE) to (outside) source static 10.12.124.200 190.143.189.254   destination static 10.12.73.122 any inactive description test  simple nat
    translate_hits = 0, untranslate_hits = 0

 

a nivel del log no obtengo nada de lo que  busco implementar. por mas que leo mas me confundo.

 

cuando  genero:

  1. un ping desde la internet hacia la Ip publica  190.143.189.254 me da un mensaje TTL expirado en transito
  2. genero un traceroute  se queda en loop y no alcanzo la Publica

 

Modelo de ASA: 5550

ASA Version:       8.4.4.5

ASDM Version :   6.4.9

 

espero que me puedan apoyar desde ya muy agradecido, de forma anticipada por su apoyo.

 

Quedo Atento

 

Etiquetas (1)
3 RESPUESTAS

Hola, Puedes ser un poco mas

Hola,

 

Puedes ser un poco mas claro con la información.

 

En que interface está el host  10.12.124.2xx ?

En que puertos se necesita conectar?

Nos regalas el comando show run nat que tienes ahorita

 

Saludos desde Costa Rica,

 
Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIS-SEC
 


 

 

Julio Carvajal
Senior Network Security and Core Specialist
CCIE #42930, 2xCCNP, JNCIP-SEC
Community Member

Julio, Buenas  noches, muchas

Julio,

 

Buenas  noches, muchas gracias por el  interés que tienes en apoyarme.

 

  • En que interface está el host  10.12.124.2xx ?

  este Hots esta sobre la Interface  que se le ha llamado  VOICEMAIL_ZTE (Vlan 124)

  • En que puertos se necesita conectar?

   Tcp 1433 al 1437

  • Nos regalas el comando show run nat que tienes ahorita:  (anexo el comando que solicitas)

nat (VOICEMAIL_ZTE,outside) source static 10.12.124.200 190.143.189.254 destination static 10.12.73.122 any

 

 

te adjunto

 

Community Member

Julio, Buenas  noches, muchas

Julio,

 

Buenas  noches, muchas gracias por el  interés que tienes en apoyarme.

 

  • En que interface está el host  10.12.124.2xx ?

  este Hots esta sobre la Interface  que se le ha llamado  VOICEMAIL_ZTE (Vlan 124)

  • En que puertos se necesita conectar?

   Tcp 1433 al 1437

  • Nos regalas el comando show run nat que tienes ahorita:  (anexo el comando que solicitas)

nat (VOICEMAIL_ZTE,outside) source static 10.12.124.200 190.143.189.254 destination static 10.12.73.122 any

 

Perdona, las molestias, pero para este tipo de Nats (no se como ejecutarlo)

los Nats que veras en el adjunto me funcionan a la perfección,  (ya que los mismos van a través de VPN)  pero este nat que requiero sin  intervención de VPN no me  funciona.

 

ASA-5550-1# traceroute 190.143.189.254  

Type escape sequence to abort.
Tracing the route to 190.143.189.254

 1  190.143.136.180 0 msec 0 msec 10 msec
 2  10.145.0.45 0 msec 0 msec 0 msec
 3  66.201.183.169 0 msec 0 msec 0 msec
 4  66.201.183.186 0 msec 0 msec 0 msec
 5  66.201.183.185 0 msec 0 msec 0 msec
 6  66.201.183.186 0 msec 0 msec 0 msec
 7  66.201.183.185 0 msec 0 msec 0 msec
 8  66.201.183.186 0 msec 0 msec 0 msec
 9  66.201.183.185 0 msec 0 msec 0 msec
 10 66.201.183.186 0 msec 0 msec 0 msec
 11 66.201.183.185 10 msec 0 msec 0 msec
 12 66.201.183.186 0 msec 0 msec 0 msec

Desde ya muy a preciado tu apoyo y tiempo.

 

 

 

 

 

245
Visitas
0
ÚTIL
3
Respuestas
CrearPor favor para crear contenido