Sujet Précédent Sujet Suivant

Problème NAT Dynamic sur ASA en 8.3

Fermé
Darkanakin - 24 nov. 2011 à 10:21
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 - 24 nov. 2011 à 17:56
Bonjour,

L'entreprise pour laquelle je travaille possède actuellement un ASA 5510 avec un ASDM 8.3.
- Historique :
Nous avons basculé d'un PIX vers un ASA récemment.
- Problème :
Le nat dynamic PAT ne passe pas sur les sites distants.
- Détails :
LAN Entreprise : 10.0.10.0/24 Interface 10.0.10.3
DMZ Priv Entreprise : Interface 10.0.1.2
Plusieurs sites distants : Paris : 10.0.15.0/24
Bordeaux : 10.0.16.0/24
Strasbourg : 10.0.17.0/24
Tout les sites arrivent sur un routeur commun : 10.0.1.6
DMZ Publique : 192.168.1.0/24 Interface 192.168.1.1
Les routes des sites distants sont déclarées.

NAT Dynamic PAT du LAN Entreprise vers DMZ Publique fonctionne.
LAN Entreprise vers Sites distants fonctionne.

Le NAT des sites distants vers DMZ Publique ne passe pas.

Quelle est la règle de NAT à mettre en place pour que les sites distants puissent passer vers la DMZ publique ?

Merci à vous pour vos réponses, car à force de tester le NAT statique, dyn, PAT sur objet ou sur objet réseau je m'embrouille.

NB: Je suis un administrateur système, je suis pas expert en réseau.

Darkanakin.

4 réponses

Réponse 1 / 4
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
24 nov. 2011 à 10:24
poste ta config actuelle.
0
Réponse 2 / 4
darkanakin Messages postés 5 Date d'inscription jeudi 24 novembre 2011 Statut Membre Dernière intervention 24 novembre 2011
24 nov. 2011 à 10:48
Bonjour,

Je t'ai envoyé la configuration par MP ciscowarrior.

Merci beaucoup.
0
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
24 nov. 2011 à 10:56
ok reçu.
Peux-tu expliquer ce que tu veux exactement et ce qui fonctionne et ne fonctionne pas pour le moment.

Alain
0
Réponse 3 / 4
darkanakin Messages postés 5 Date d'inscription jeudi 24 novembre 2011 Statut Membre Dernière intervention 24 novembre 2011
24 nov. 2011 à 11:02
Re,

Le but c'est de faire sortir du smtp du pop ou du FTP depuis les sites distants.
Actuellement, depuis le LAN entreprise cela fonctionne mais depuis les sites distants cela ne passe pas.

Bizarre, car le nat des sites distants est identiques au site du LAN entreprise.

Darkanakin.
0
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
24 nov. 2011 à 11:38
ok je regarde ça.
0
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
24 nov. 2011 à 12:51
peux-tu poster une topo en explicitant le traffic que tu veux permettre
0
Réponse 4 / 4
darkanakin Messages postés 5 Date d'inscription jeudi 24 novembre 2011 Statut Membre Dernière intervention 24 novembre 2011
24 nov. 2011 à 14:16
Je t'envoie la topologie ASAP.

Merci, ciscowarrior.
0
darkanakin Messages postés 5 Date d'inscription jeudi 24 novembre 2011 Statut Membre Dernière intervention 24 novembre 2011
24 nov. 2011 à 17:31
Je t'ai envoyé MP.
0
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
24 nov. 2011 à 17:56
ok je regarde ça tout à l'heure
0

Discussions similaires

Différence entre un VPN et un serveur RAS
Boby35 -
JO -

5 réponses
PS4 Type NAT echec
Hugo_VRL13 -
Nekfeuenpersonne -

4 réponses
ouverture de port sur freebox pop
Yannnn -
brupala -

4 réponses
NAT strict MW3
Utilisateur anonyme -
sliff95 -

27 réponses
Nat et Dhcp
diaz844 -
rg68 -

5 réponses