Zwei öffentliche IPv4-Adressen auf einem einzelnen DMZ-Server

4

Dies betrifft einen Cisco ASA 5510-Router. Wir haben zwei ISPs mit jeweils einem Block von IPv4-Adressen. Ich möchte einen einzelnen Server in der DMZ so zuordnen, dass zwei öffentliche IPv4-Adressen darauf verweisen. Wie so:

ISP1 71.43.230.100 -> DMZ 10.0.1.100

ISP2 205.23.53.100 -> DMZ 10.0.1.100

Wie kann ich zwei öffentliche IPv4-Adressen einer einzelnen DMZ-IPv4-Adresse zuordnen?

nat cisco-asa Chet
quelle
Sie können die beiden IP-Adressen auch einem Server hinzufügen. Dies wird als Dual-Stacking bezeichnet, und Sie können sowohl IPv4 als auch IPv6 angeben, die die einzigen zwei aktuellen IPs sind. Dies sind separate Protokolle, aber Sie können einen Kludge wie NAT64 verwenden, um eine einzelne IP zu verwenden.
Ron Maupin
Das habe ich ursprünglich gesagt, wollte ich nicht. Ich möchte, dass der Server eine einzelne IP 10.0.1.100 hat, aber zwei öffentliche IPs von zwei verschiedenen Schnittstellen zu ihm weitergeleitet werden.
Chet
Ich denke, Sie sind verwirrt, weil 10.0.1.100es sich nicht um eine IP (Internet Protocol) handelt, sondern um eine IPv4-Adresse. Es gibt nur zwei aktuelle IPs: IPv4 und IPv6. Wenn Sie möchten, dass einem Gerät zwei IP-Adressen zugewiesen werden, unterstützen die meisten modernen Geräte sowohl IPv4 als auch IPv6. Dabei handelt es sich um die beiden aktuellen IP-Adressen, die gleichzeitig an demselben Port liegen.
Ron Maupin
Ich habe den Begriff IP als Abkürzung für die IPv4-Adresse verwendet. Ich habe die Frage aktualisiert.
Chet
3
Weisen Sie dem internen Host zwei RFC1918-Adressen zu und ordnen Sie jede öffentliche IPv4-Adresse jeder RFC1918-Adresse zu.
Michael Hampton

Antworten:

2

Auf ASA 8.3 oder höher:

object-group network myPublicIPs
 network-object host 198.51.100.1
 network-object host 203.0.113.2

object network myServer
 host 192.168.0.100
 nat (dmz,outside) static myPublicIPs

Auf ASA 8.2 und früher:

Die Antwort lautet "Sie können nicht, statisches NAT ist 1-zu-1".

Wie @MichaelHampton bemerkte, besteht die naheliegendste Lösung darin, dem Server zwei private IP-Adressen zuzuweisen und jede in eine andere öffentliche Adresse zu übersetzen.

Wenn alternativ die 2 IP-Adressen mit verschiedenen L4-Ports verwendet werden (z. B. eine Adresse für SMTP und die andere für HTTP), können Sie stattdessen die statische Port-Übersetzung verwenden.

hertitu
quelle
Wir arbeiten mit ASA 7.0 und haben letztendlich jedem Server zwei private IP-Adressen zugewiesen.
Chet