Home > Uncategorized > Redirecionando portas e janelas no Cisco ASA :P

Redirecionando portas e janelas no Cisco ASA :P

A situação e a seguinte conforme desenho abaixo.

Preciso redirecionar 2 porta externas distintas para a mesma porta interna, ou seja, redirecionar tudo que chega na porta 80 e 8080 no ip outside 200.200.200.200 para o endereço ip interno 192.168.10.10 na mesma porta 80. A principio isso e fácil criamos 2 nat estaticos conforme abaixo

static(inside, outside) tcp 200.200.200.200 80 192.168.10.10 80 netmask 255.255.255.255
static(inside, outside) tcp 200.200.200.200 8080 192.168.10.10 80 netmask 255.255.255.255

Mas esta solução não ira funcionar, a primeira regra irá funcionar sem problemas, mas quando inserir a segunda regra ele irá reclamar dizendo que já existe uma regra de nat estatico para a porta 80 e o que fazer então?

Vamos trabalhar com access-list. Criaremos 2 access-list’s

access-list policy1 permit tcp host 192.168.10.10 eq 80 any
access-list policy2 permit tcp host 192.168.10.10 eq 80 any

static (inside,outside) tcp 200.200.200.200 80 access-list policy1
static (inside,outside) tcp 200.200.200.200 8080 access-list policy2

Simples né.

Att.

Advertisements
Categories: Uncategorized
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: