2
Cisco ASA5506 Static NAT - Konfigurationsfrage
Hallo,
Ich habe hier eine Cisco ASA 5506 mit ASA Version 9.9(2)27 und ASDM Version 7.9(1)
Netz extern: 1.2.3.176
Subnetz: 255.255.255.248
Ich habe also die IPs 1.2.3.178 - 1.2.3.181 zur Verfügung.
die IP 1.2.3.179 auf einen Exchange Server 192.168.0.200 zeigen (MX Einträge werden dann auf diese IP zeigen)
die IP 1.2.3.181 auf einen 3CX Server 192.168.0.202 zeigen
dazu will ich ein Static NAT auf der Firewall einrichten, bin aber mit den Cisco Firewalls nicht so bewandert.
was muss ich einstellen auf der ASDM Oberfläche, damit das Static NAT funktioniert.
Ist das laut den Bilder so richtig?
Dann muss ich in den ACLs noch die Ports 443, 25 für Exchange und die Ports für 3CX freigeben.
Ist das so richtig?
Ich habe hier eine Cisco ASA 5506 mit ASA Version 9.9(2)27 und ASDM Version 7.9(1)
Netz extern: 1.2.3.176
Subnetz: 255.255.255.248
Ich habe also die IPs 1.2.3.178 - 1.2.3.181 zur Verfügung.
die IP 1.2.3.179 auf einen Exchange Server 192.168.0.200 zeigen (MX Einträge werden dann auf diese IP zeigen)
die IP 1.2.3.181 auf einen 3CX Server 192.168.0.202 zeigen
dazu will ich ein Static NAT auf der Firewall einrichten, bin aber mit den Cisco Firewalls nicht so bewandert.
was muss ich einstellen auf der ASDM Oberfläche, damit das Static NAT funktioniert.
Ist das laut den Bilder so richtig?
Dann muss ich in den ACLs noch die Ports 443, 25 für Exchange und die Ports für 3CX freigeben.
Ist das so richtig?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395405
Url: https://administrator.de/forum/cisco-asa5506-static-nat-konfigurationsfrage-395405.html
Ausgedruckt am: 02.04.2025 um 06:04 Uhr
2 Kommentare
Neuester Kommentar
Moin
also aktuell ist die ASDM 7.10.1 und ASA 9.9.2. 32
Ich kenne das so, dass auf der Objektebene kein NAT eingestellt wird.
Du legst im Device Setup die entsprechenden Interfaces an (DMZ etc).
Dann Objekte anlegen und dann in den Access Rules welches Objekt von welcher Source zu welcher Destination geht und welcher Service dabei benutzt wird.
Etc pp. ist jetzt zu früh für mein kaffeeloses Hirn
Gruss
also aktuell ist die ASDM 7.10.1 und ASA 9.9.2. 32
Ich kenne das so, dass auf der Objektebene kein NAT eingestellt wird.
Du legst im Device Setup die entsprechenden Interfaces an (DMZ etc).
Dann Objekte anlegen und dann in den Access Rules welches Objekt von welcher Source zu welcher Destination geht und welcher Service dabei benutzt wird.
Etc pp. ist jetzt zu früh für mein kaffeeloses Hirn
Gruss
Hallo,
Danke für deine Antwort.
Ich will ja kein "normales Port Forwarding", sondern, dass der Exchange dann auch mit der IP 1.2.3.179 und die 3CX mit der IP 1.2.3.181 "raus geht".
Danke für deine Antwort.
Ich will ja kein "normales Port Forwarding", sondern, dass der Exchange dann auch mit der IP 1.2.3.179 und die 3CX mit der IP 1.2.3.181 "raus geht".
