Estoy configurando mis primeros firewalls de Cisco. Primero, un poco de información: tengo dos asa5510 configurados en un par activo/en espera que funciona.
Desde mi ISP tengo dos subredes públicas. Un /29 y un /26. En mi interfaz DMZ tengo configurado el /26. En mi interfaz WAN he configurado las IP /29. Mi ISP enruta el /26 a través de la IP principal /29.
Estoy ejecutando ASA 8.2.
He desactivado NAT-Control porque no quiero usar nat para otras interfaces que no sean internas. En esencia, no quiero utilizar NAT a menos que lo especifique.
Tengo una interfaz interna con la red de 192.168.100.0/24. Intenté configurar nat como esto:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
Tenía la impresión de que esto permitiría que las conexiones que iban desde 192.168.100.0/24 y salieran de la interfaz WAN se tradujeran a la dirección de puerto. Por alguna razón no consigo que esto funcione.
La interfaz interior tiene un nivel de seguridad de 100 y wan tiene un nivel de seguridad de 0.