Cisco PIX/ASA OUTSIDE IP bepalen op basis van service/port

Ik zit met iets waar ik niet echt uitkom..

Ik wil namelijk het volgende:

Ik heb een Cisco PIX 515 met de nieuwste ASDM dus gebruik het eigenlijk alleen maar webbased.. (sorry)..

Nu is het als volgt:

Als je vanuit deze locatie het internet opgaat is je WAN IP x.154

Inside 172.16.25.x > Cisco > x.x.x.154 WAN

Nu heb ik er een port forward in staan waardoor Services http/smtp/ftp die binnenkomen op ip x.x.x.155 op de binnekant ip 172.16.25.240 uitkomen.

dus bijvoorbeeld WAN x.x.x.155:80 > Cisco > 172.16.25.240:80 Inside

Nu wil ik graag dat al het verkeer over poort 25 vanaf 172.16.25.240 Inside naar buiten gaat over x.x.x.155 ipv het standaard WAN IP x.x.x.154 hoe realiseer ik dit??

Dus Inside 172.16.25.240:25 > Cisco > x.x.x.155 WAN

Het is namelijk nu zo dat mijn mail binnenkomt (MX record verwijst naar) x.x.x.155 en ik verstuur het via x.x.x.154. ik wil dit graag gelijk hebben.

De reden dat ik niet gewoon 1 WAN IP gebruik is dat ik het standaard gebruiker internet verkeer over een ander ip adres naar buiten wil laten gaan dan binnenkomde services + (wat niet lukt) SMTP vanaf exchange..

Het is ook een optie gewoon al het verkeer vanaf 172.16.25.240 via x.x.x.155 naar buiten te laten gaan dus niet alleen poort 25.

Alvast bedankt.

Top bedankt, had het inmiddels na een middag klooien ook voor elkaar.. thanx!

Ik heb het opgelost door onderestaande toe te voegen in de pix:



Nu gaat al het verkeer vanaf 172.16.25.240 via .155 naar buiten toe. Ik krijg het niet voor elkaar dit per poort te regelen..

Let wel, ik doe alles via de ASDM Tool.

[ Voor 83% gewijzigd door caphex op 08-08-2008 15:06 ]

Kan het kloppen dat het helemaal niet per poort geregeld kan worden? Als het helemaal niet mogelijk is ga ik ook niet verder zoeken...

Thanx.