ASA firewall da kendi real ip subnet blogundaki web-server a ulaşmak.

Merhaba,

Öncelikle şunuda belirtmelisiniz.Yani ,kendi public ipadres ile iç ağdan ulaşmak istiyoruz.Bu arada sunucunun kendi iç ip adresini yazınca giriş yapılıyor.Ama , public ip adres tarafında giriş yapınca sayfa görüntülenemiyor. gibi hata geliyor.Eğer durum buysa. O zaman şöyle yapabilirsiniz.
Öncelikle NAT rules -add static NAT ile kural tanımlandığınıda kabul ediyorum.O zaman şunu yapabilirsiniz.Öncelikle ASDM den monitoring gelin. Sonra soldan Logging gelin. Logging Level : debugging Buffer Limit :1000 olarak olsun.Sonra "View" butonuna basınız. Sonra açılan pencereden resume ederek buradan nerede takıldığını çözebilirsiniz.Bunu yapmak için siz içerki ağdan bir makinadan siteye real ip ile girmeye çalışın.Sonra bu arada realtime viewer çalışsın.Burada hemen engel olunduğunu göreceksiniz.Orada zaten source ip : sizin bağlandığınız makina destinatin ip : web server real ip gözükecektir. ona göre kırmızı olan engelli olan satıra gelin. sonra sağ tıklayarak ""create reverse access rule" ile kural oluşturun.

Saygılarımla,

Merhaba,

Web-server yayında normal bir şekilde çalışıyor. Şirkete ait 16 tane ip var.

212.174.XX.XX / 28 telekom tarafından kiralanan ip adres blogu.

212.174.XX.01    > normal internete çıkılan ip
212.174.XX.02  
212.174.XX.03    > web-server'ın NAT/PAT yapıldığı ip 'normal çalışıyor'
212.174.XX.04
212.174.XX.05
212.174.XX.06
212.174.XX.07
212.174.XX.08    
212.174.XX.09
-
-
-
-
212.174.XX.16  

Web-server a kendi internetimizden erişemiyoruz, dışarıdaki başka bir internetten erişebiliyoruz. Erişemememizin nedenini we-server ın ip adresi ile internete çıktığımız ip adresinin aynı subnetde olması diye tahmin ediyorum ki öyle olması lazım.

Bu durumda ASA ya nasıl bir tanım yapmalıyım ki kendi internetimizden çıkarken web-server a erişebilelim.

Sanırım sorum anlaşıldı, ilgilenen herkese şimdiden teşşekürler.