Hỏi về NAT trên Firewall Cisco (FWSM)

**dante04** · 16-03-2012, 08:30 AM

mình nghĩ vấn đề của bạn này nằm ở chỗ.. từ bên ngoài truy cập được 20.20.20.3, từ inside ra được bên ngoài, nhưng từ inside không thể truy cập được server bằng 20.20.20.3.

. cái này thì ngay cả router cisco cũng ko thể làm được ( truy cập server trong inside bằng ip wan), chỉ có 1 cách giải quyết nếu có domain là tạo dns server trên router và tạo 1 record trên router trỏ về ip lan của server, nhưng asa và core switch thì ko cấu hình DNS server được

**ogryffgo** · 16-03-2012, 08:43 AM

Cảm ơn Lenguyen1988. Tuy nhiên bạn đã hiểu sai vấn đề.
- ở đây ko có cái gì gọi là dmz cả. Vẽ như vậy là mang tính logic thôi. Cả 2 dải đều nằm trong inside, bình thường có thể truy cập giữa các IP private với nhau. Tuy nhiên mình ko muốn thế.
- Bạn Dante04 thì đã hiểu đúng cái mình muốn làm, nhưng mà lại chưa có cách giải quyết. Hic.

**dante04** · 16-03-2012, 11:05 AM

bạn cần truy cập những service nào trong server.. nếu service bạn truy cập có sử dụng domain thì có thể làm được bằng cách cấu hình dns server trong LAN, trỏ tất cả các máy trong LAN chạy theo DNS này, tạo record trên DNS server trỏ domain theo địa chỉ LAN của server....còn thiết bị cisco ko thể giải quyết vấn đề này của bạn được, do cơ chế của nó thế rồi, trong khi các thiết bị rẻ tiền hơn thì lại chạy OK

**SonND1989** · 16-03-2012, 05:35 PM

Originally Posted by ogryffgo

Cảm ơn Lenguyen1988. Tuy nhiên bạn đã hiểu sai vấn đề.
- ở đây ko có cái gì gọi là dmz cả. Vẽ như vậy là mang tính logic thôi. Cả 2 dải đều nằm trong inside, bình thường có thể truy cập giữa các IP private với nhau. Tuy nhiên mình ko muốn thế.
- Bạn Dante04 thì đã hiểu đúng cái mình muốn làm, nhưng mà lại chưa có cách giải quyết. Hic.

Hi all,
cho mình hỏi 2 dải mạng khi đi ra ngoài có cùng 1 interface trên FW hay 2 interface khác nhau (or subinter)

**lenguyen1988** · 17-03-2012, 10:31 AM

- 2 mạng khác nhau cho ra ngoài trên cùng interface đều đc

**twoface** · 24-03-2012, 07:39 PM

Mình đã từng tạo ra 1 topic giống như vầy, và đến giờ vẫn chưa có câu trả lời thoả đáng.
Chẳng lẽ router của Cisco lại dỏm hơn mấy con router ngoài chợ??? Hic

**twoface** · 25-03-2012, 10:37 PM

Đây là một vấn đề gây bức rức cho nhiều anh em, vì nó nằm ngay trước mắt nhưng lại không giải quyết được,
Vì vậy kính mong ban quản lý diễn đàn cố gắng thu xếp, tìm hiểu trả lời để anh em ăn ngon ngủ yên được...
Xin cám ơn.

**ogryffgo** · 31-03-2012, 06:59 PM

Minh da hoi thay Gia Liem, nhung ma co ve thay cung bo tay truoc van de nay.

**twoface** · 02-04-2012, 12:40 AM

Originally Posted by ogryffgo

Minh da hoi thay Gia Liem, nhung ma co ve thay cung bo tay truoc van de nay.

Nhu vay cac chuyen gia VNPro con bo tay thi dan den chung ta sao giai quyet duoc day, Haizzz!

**dongvanlai** · 12-04-2012, 03:52 PM

bạn chỉ làm như sau:
static (inside,outside) 10.0.1.2 20.20.20.3 netmask 255.255.255.255
Đây là câu lệnh dùng để NAT 10.0.1.2 sang 20.20.20.3 bạn đã cấu hình sai
Bạn sữa lại như sau :
- (mình giả sử 10.0.1.2 được nối với cổng asa đặt DMZ được gọi là Real-Interface )
- ( Còn 20.20.20.3 là cổng ngoài Outside được gọi là Map-interface)
static (real-interface,Map-interface) map-ip-address real-ip-address netmask .......
=>> static (DMZ,Outside) 20.20.20.3 10.0.1.2 netmask 255.255.255.255

Là OK rồi

Thread: Hỏi về NAT trên Firewall Cisco (FWSM)

Thread Tools

Display

Posting Permissions