Я настраиваю свои первые межсетевые экраны cisco. Сначала немного информации: у меня есть две настройки asa5510 в рабочей паре активный/резервный.
У меня от моего интернет-провайдера есть две публичные подсети. /29 и /26. На моем интерфейсе DMZ я настроил /26. На моем интерфейсе WAN я настроил IP-адреса /29. Мой интернет-провайдер направляет /26 через основной IP-адрес /29.
Я использую ASA 8.2.
Я отключил NAT-Control, потому что я не хочу использовать NAT для чего-либо, кроме некоторых внутренних интерфейсов. По сути, я не хочу использовать NAT, если я не укажу его.
У меня есть внутренний интерфейс с сетью 192.168.100.0/24. Я попробовал настроить nat limke так:
nat (inside) 1 192.168.100.0 255.255.255.0
global (WAN) 1 interface
У меня было впечатление, что это позволит соединениям, идущим из 192.168.100.0/24 и выходящим из интерфейса WAN, быть преобразованными по типу порт-адрес. У меня это не работает по какой-то причине.
Внутренний интерфейс имеет уровень безопасности 100, а wan — уровень безопасности 0.