Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Перевод правил NAT Cisco ASA на Edgerouter Ну что, народ, задача на сегодня – перенести правила NAT с Cisco ASA на Edgerouter. Знаю, что это может быть немного головной болью, но я попробую сделать это максимально понятным. Прежде чем мы начнем, вот нес, edgemax
 
#1
14.01.2025 15:47:00
У меня есть проект, в котором нужно заменить старый файрвол Cisco ASA. Требуется перевести правила NAT на этом Cisco устройстве на Edgerouter, которым я его заменяю. Я не очень хорошо разбираюсь в мире Cisco и мне сложно понять эти правила NAT. Я приложил очищенный код, который тут применим. Может, кто-нибудь подскажет эквивалент правил NAT для Cisco ASA на Edgerouter?

interface Vlan1
nameif inside
ip address 192.168.50.254 255.255.255.0

interface Vlan2
nameif outside
ip address 192.168.2.30 255.255.255.0

access-list inside_outbound_nat0_acl extended permit ip any 192.168.50.0 255.255.255.248

access-list outside_cryptomap_dyn_20 extended permit ip any 192.168.50.0 255.255.255.248

global (outside) 1 interface

nat (inside) 0 access-list inside_outbound_nat0_acl

nat (inside) 1 0.0.0.0 0.0.0.0

static (inside,outside) tcp interface 1050 192.168.50.99 1050 netmask 255.255.255.255

access-group outside in interface outside
 
 
 
#2
14.01.2025 16:22:00
Привет! Тебе нужно отредактировать своё исходное сообщение, убрать все эти не относящиеся к делу теги и добавить тег EdgeMAX. Ты отметил тегами Unifi, но Edge и Unifi — это не одно и то же, и они управляются по-разному. Ты не доходишь до нужной аудитории для получения помощи с Edge.
 
 
 
#3
14.01.2025 23:57:00
Кажется, это простой Destination NAT / aka "port forwarding". Можно воспользоваться мастером port forwarding, чтобы повторить настройку, посмотрите на следующую статью: https://help.ui.com/hc/en-us/articles/217367937-EdgeRouter-Port-Forwarding https://help.ui.com/hc/en-us/articles/205231700-EdgeRouter-Destination-NAT
 
 
 
#4
14.01.2025 16:34:00
Спасибо. Я исправил теги, как и просили.
 
 
 
Страницы: 1
Читают тему (гостей: 1)