タグ付けされた質問 「nat」

休業。この質問には、より焦点を当てる必要があります。現在、回答を受け付けていません。 この質問を改善してみませんか？質問を更新して、この投稿を編集するだけで1つの問題に焦点を当てます。 2年前休業。 TL / DR 静的NATルールを設定して、パブリックインターネットIPアドレスを使用して、内部ネットワークの専用マシンに直接SSHで接続できるようにします。その結果、AnyConnect VPNを介して接続すると、専用マシンにSSH接続できなくなります。どうして？どうすれば修正できますか？ 長い話： AnyConnect VPNセッションを終了するために使用するASA 5512-Xがあります。これは非常にうまく機能しています。人々はAnyConnectを使用してASAに接続し、特別に割り当てられたIPプールからIPアドレスを取得し、アクセスリストに入力したすべてにアクセスできます。 これで、ポート22をネットワーク内の専用マシンに直接転送するというアイデアがあります（内部インターフェイスと外部インターフェイスしかありません）。これにより、パブリックIPアドレスにSSHで接続し、専用マシンで終了することができます。 VPN接続。 セットアップは十分に簡単に見えました： object network MyEndpoint host 10.0.0.1 nat (inside, outside) static interface service tcp ssh ssh access-list from_outside_inside extended permit tcp any object MyEndpoint eq ssh access-group from_outside_inside in interface outside そしてそれは実際に動作します。今私はできる ssh ssh.mydomain.com 実際に専用マシンでsshセッションを取得します。ただし、ssh 10.0.0.1静的NATを設定する前に、以前のようにAnyConnectを介してASA /ネットワークに接続すると、この成功はもはや機能しなくなります。 …

7 cisco-asa  nat  cisco-anyconnect 

エッジでNATが有効になっているルーターがあります。内部のNATは10.0.0.0/24です。ここで、IPブロックが不足しているため、これを10.0.0.0/22に変更します。これは、NATルーターですばやく実行できます。しかし、ホストデバイスの場合、サブネットマスクも置き換えて/ 22を使用する必要がありますか？ ここにはDHCPと静的IPアドレスのユーザーが混在しています。私の最初の考えは、デフォルトゲートウェイが10.0.0.1であるため、サブネットマスクの変更をスキップして/ 24を引き続き使用できるということです。これは正しい仮定ですか？ありがとう。

7 ipv4  ip  nat  subnet  ip-address 

FortigateでのNAT処理に関する小さなクエリがあります。特に、リモートネットワークで、特定のIP範囲のユーザーが、物理リンクの異なるセットを介してRDPの特定のポートを使用できるようにするシナリオに打撃を受けています。 LANのユーザー（192.168.60.0/24）は、Fortigateの内部ポート（インターネットに使用されているためWANではない）に接続されているリモートネットワークの10.48.1.3に接続する必要があります。 リモートネットワークファイアウォールとFortigate間のリンクが確立されました（10.189.254.17-10.189.254.18）。リモートファイアウォールのインターフェース10.189.254.17にpingを実行できます。 管理者は、10.189.1.8-10.189.1.15（リモートファイアウォールで許可されたIP）経由で、3389ポート経由で10.48.1.3にアクセスすることを望んでいます。 したがって、基本的に、ユーザー（例：ソース：192.168.60.15）は、Fortigateとリモートファイアウォール（10.189.254.18-18.189.254.17）間の物理リンクを介して、許可されたIP（10.189.1.8-10.189.1.15）経由で宛先10.48.1.4にアクセスする必要があります。 VIP（静的NAT）（ソースNAT）ポート転送、IPプール（宛先NAT）を試しましたが、役に立ちませんでした。 続行方法をアドバイスしてください。これは典型的なシナリオですが、達成できますか？

7 nat  fortigate  fortinet  snat  dnat 

次のようなネットワーク状況があります。 ISPルーター（モデム）-ISPから提供されたデバイス-モデムとルーターが1つに組み込まれていますが、透過モードに設定されています-ISPはそのように言っています。 MikroTikルーター（MTR） -ファイアウォールを備えたエッジルーター サーバーNASとVPNサーバー（NAS） -Synologyボックスとデータストレージ、および実行中のPPTP、OpenVPN、L2TP / IPSecサービスを備えたVPNサーバー-ローカル企業とリモートロケーションのワーカーがデータを取得するために接続します ローカルステーション（LS） -私たちのネットワークサイトの労働者-彼らはPPTPを使用することを意味するWindows 8を使用しています リモートステーション（RS） -異なるISPの背後にあるリモートサイトの労働者 以下に、Mikrotik構成を示します。 ルーティングテーブル： Dst. address | Gateway | Distance | Pref. source | 0.0.0.0/0 | 1.1.1.9 | 2 | - | 1.1.1.8/30 | ether1 | - | 1.1.1.8/30 | 192.168.1.0/24 | bridge local | - | 192.168.1.0/24 | …

7 routing  vpn  nat  isp 

私はウィキペディアからこの行を読みました。 " STUNは3種類のNATで機能します：フルコーンNAT、制限付きコーンNAT、ポート制限付きコーンNAT。制限付きコーンまたはポート制限付きコーンNATの場合、クライアントはNATが実行する前にエンドポイントにパケットを送信する必要がありますエンドポイントからクライアントへのパケットを許可します。STUNは対称NATでは機能しません " なぜ誰かが説明できますか？

7 nat  asymmetric-routing 

8.4を実行しているASAに次の設定があります。 object network SERVER-01 host 192.168.0.1 ! object network SERVER-01 nat (Inside,Outside) static interface service tcp 3389 5001 この構成を数回繰り返して、RDPがASAの背後にある複数のマシンの異なるポートで使用できるようにしました。5001は1つのサーバーに転送し、5002は別のサーバーに転送します。 ただし、上記の構成のこの1つのサーバーでは、ポート5555をパブリックに同じプライベートIP 192.168.0.1のポート5555に転送します。 上記の設定を入力しようとしたが、ポート番号が異なる場合、上書きされます。NATエントリを追加するように見えず、そのエントリを置き換えるだけです。これは、各内部IPに一度に転送できるポートは1つだけであることを示しています。それは正しいですか、またはさまざまなパブリックポートを内部ホストに転送できますが、他の方法を使用できますか？もしそうなら、どうですか？

7 cisco  cisco-asa  nat