cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Static Inside NAT

Muy buenas, a ver si podeis ayudarme con la siguiente topologia: Los servidores web y de correo comparten la misma ip publica desde la cual son accesibles desde el exterior a traves de los puertos 80 y 25 respectivamente. Esta parte ya la tengo completa y pienso que deberia funcionar. Al mismo tiempo debo permitir a toda la red 172.18.10.0/24 acceder al servidor de correo a traves del puerto 2525. La primera idea era agregar la siguiente entrada:

static (DMZ,inside) tcp 172.18.10.0 2525 netmask 255.255.255.0 172.16.0.20 25. ¿Alguien mas piensa que debe ser asi? Tambien he leido puede utilizarse una ACL para matchear la red interna y hacer referencia a ella en la traducción estatica. ¿Que me aconsejais?

Muchas gracias por vuestra ayuda

Etiquetas (3)
7 RESPUESTAS

Static Inside NAT

Buenas Emilio,

Entonces quieres poder acceder a los servidores en la zona del DMZ desde la zona interna.

Como sabes trafico de una interfaz de seguridad mayor a menor es permitido por defecto asi que lo q tienes q configurar es simplemente un nat statico

static (dmz,inside) tcp 172.16.0.20 25 172.16.0.20 25

Con eso deberias ser capaz de acceder el DMZ ( me imagino que tienes un global (dmz) 1 interface)

Si no funciona porfavor postea toda la configuracion.

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

Static Inside NAT

Hola Julio,

debo poder acceder desde cualquier equipo de la red 172.18.10.0/24 (inside) al servidor de correo que esta en la DMZ, con IP 172.16.0.20 a traves del puerto 2525.

Gracias por tu ayuda.

Saludos

Static Inside NAT

Buenas Emilio,

Perfecto, entonces ese static nat te ayudara.

Tienes un ACL en el inside interface? si tienes una debes de agregar las lineas requeridas para ir a ese servidor, si no tienes ACL servira sin necedidad de ella.

Porfavor intenta lo siguiente y danos lo que recibes como resultado:

packet-tracer input inside tcp 172.18.10.15 1025  172.16.0.20 2525

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

Static Inside NAT

Hola Julio,

desgraciadamente, aun no lo puedo probar ya que no todavia no esta en produccion (estamos esperando a que llegue el equipo)

Mi duda con la traduccion que sugieres es si no deberiamos indicar el puerto 2525:

static (dmz,inside) tcp 172.16.0.20 2525 172.16.0.20 25

Tampoco entiendo los comando para el packet-tracer (puerto 1025)

Saludos y muchas gracias por tu ayuda

Static Inside NAT

Hola Emilio

El packet-tracer es una simulacion, es solo una prueba, nos va a mostrar todas las reglas que utiliza el trafico cuando esa conexion acontece, busca mas informacion acerca de ese comando ya que es de los mejores sino la mejor herramienta de troubleshooteo.

Y si quieres accesar el servidor mediante puerto 2525 pues este es el nat que ocupas

static (dmz,inside) tcp 172.16.0.20  2525 172.16.0.20 2525

Saludos,

Dale rating a los comentarios que sean de provecho!

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
New Member

Static Inside NAT

Hola Julio,

muchas gracias por tu ayuda. En unos dias espero probarlo. Solo para aclarar conceptos: ¿esta variedad de NAT se denomina Static Identity NAT, correcto? No termino de ver claro el motivo de que se repitan la IP y el puerto

Un saludo

Static Inside NAT

Buenas,

A esto se le determina Port-forwarding ya que estamos traduciendo solamente un puerto para una Ip especifica.

Saludos,

Julio

Looking for some Networking Assistance? Contact me directly at jcarvaja@laguiadelnetworking.com I will fix your problem ASAP. Cheers, Julio Carvajal Segura http://laguiadelnetworking.com
681
Visitas
9
ÚTIL
7
Respuestas