Estou configurando meus primeiros firewalls Cisco. Algumas informações primeiro: tenho dois asa5510 configurados em um par ativo/em espera.
Do meu ISP, tenho duas sub-redes públicas. Um /29 e um /26. Na minha interface DMZ eu tenho o /26 configurado. Na minha interface WAN eu configurei os IPs /29. Meu ISP roteia o /26 através do IP primário /29.
Estou executando o ASA 8.2.
Desativei o NAT-Control porque não quero usar nat for além de algumas interfaces internas. Em essência, não quero usar NAT, a menos que o especifique.
Tenho uma interface interna com a rede 192.168.100.0/24. Eu tentei configurar o nat limke isto:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
Fiquei com a impressão de que isso permitiria que as conexões que iam de 192.168.100.0/24 e saíssem da interface WAN fossem traduzidas por endereço de porta. Não estou fazendo isso funcionar por algum motivo.
A interface interna possui nível de segurança 100 e wan possui nível de segurança 0.