Publishing by ASA5520

[nkm]

سلام
من یک IP Invalid دارم که خودم از شبکه داخلی به اون دسترسی دارم و میخواهم از طریق اینترنت هم دیده بشه.

تجهیزاتی که میتونم برای این کار ازشون استفاده کنم: روتر 2811، asa5520 و میکروتیک 450g

من استاتیک نت را هم انجام دادم، ولی چون درخواستها با ValidIP وارد شبکه میشه، کلاینت باید دارای روت باشه به سمت IP درخواست کننده، که نتونستم از اون استفاده کنم

من خواهم وقتی PAT انجام بشه NAT هم انجام بشه، یعنی درخواستها به اسم IP داخلی روتر یا فایروال ارسال بشه نه ValidIP.

یه چیزی تو مایه های Publishing ISA

---

موضوعات مشابه:

• web publishing
• cisco asa5520
• Publishing OWA Sites using ISA Firewall Web Publishing Rules (2004) Version 1.1
• Publishing Multiple Web Sites using Web Publishing Rules
• بحث Ip Publishing دوطرفه

---

[darklove]

با میکروتیک DNAT انجام بدید.

[nkm]

با اون هم امتحان کردم، همینجوری بود!
شاید من اشتباه کردم؟؟

من در winbox در قسمت فایروال و نت، گزینه dstnat را انتخاب کردم و dstaddress ValidIP دادم و در قسمت اکشن اون را روی dst-nat گذاشتم و To Address InValidIP

اگه درسته، بازهم نیاز به داشتن روت به SourceAddress وجود داره و عملا داره PAT میکنه

[darklove]

Forwarding a port to an internal IP - MikroTik Wiki

[nkm]

پیمان جان، این دقیقا همون کاریه که من کردم
ولی متاسفانه SourceIP حفظ میشه و درصورتی که شما به به اون روت نداشته باشید، این مشکل پیش میاد

بزارید یک مثال دیگه براتون بزنم که خودتان هم بتوانید امتحان کنید.
مثلا کاربر X شبکه داخلی شما قرار است به یک سرور FTP در اینترنت دسترسی مستقیم داشته باشد. و شما نمیخواهید روت بنویسید برای این کار.
فرضا" بهتر است برای این کار یک IP داخلی را بر روی فایروال به آن سرور خارجی PAT یا DST-NAT کنید.

[darklove]

حال چند سوال.
GW کاربر X شما میکروتیک می باشد ؟
کاربر X فقط به همین FTP باید دسترسی داشته باشد ؟

[nkm]

نه، کاربر در یک شهرستان است که از طریق MTMP مخابرات به شبکه ما وصل است که قاعدتا گیتوی اون روتر خودش است است، ولی به میکروتیک دسترسی داره

بله، یک سرور و اون هم فقط FTP