Willkommen bei Scribd!

Karussell überspringen

CISCO ASA Hairpinning

Hochgeladen von

jsinghengineer1

0% fanden dieses Dokument nützlich (0 Abstimmungen)

125 Ansichten7 Seiten

Copyright

Verfügbare Formate

DOCX, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

125 Ansichten7 Seiten

CISCO ASA Hairpinning

Hochgeladen von

jsinghengineer1

Copyright:

Verfügbare Formate

Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 7

Im Dokument suchen

Presents …

CISCO ASA – U TURN NAT

U-Turn NAT

When the traffic comes from one source into ASA, makes a U-turn and goes back the same way it
came then it is referred to as U-turn traffic.

Visualize this and we see something that looks like a hairpin so this kind of traffic pattern is also
called Hairpinning.

The Cisco ASA firewall doesn’t like traffic that enters and exits the same interface and drops it.

We can allow the traffic entering and exiting same interface using command:

#same-security-traffic permit intra-interface

Now there is one scenario like we have a webserver using IP address 192.168.1.2 on our internal
LAN. The ASA is configured so that IP address 192.168.2.220 on the outside is translated to IP
address 192.168.1.2. This allows users on the Internet to access our webserver.
But when our internal hosts try to access the webserver using the same outside IP address
(192.168.2.220) instead of its internal IP address (192.168.1.2), connection is not established.

We can do this by configuring Hairpinning on our ASA.

H1 is on the same subnet as the webserver but is trying to reach the webserver using IP address
192.168.2.220. With the default configuration of our ASA, traffic will be routed to the outside and
will never end up at the webserver.

We can see that the ASA is currently only translating IP address 192.168.1.2 on the inside to IP
address 192.168.2.200 on the outside. This allows a host on the outside to reach the webserver:

H2#
H2#telnet 192.168.2.200 80
Trying 192.168.2.200, 80 ... Open

H1 on the inside however is unable to reach the webserver using the outside IP address:

H1#telnet 192.168.2.200 80
Trying 192.168.2.200, 80...

% Connection timed out; remote host not responding

The first thing we have to do is to tell our ASA to permit traffic that enters and exits the same
interface:

#same-security-traffic permit intra-interface

Now we can focus on the NAT configuration.

 The subnet of the internal hosts (192.168.1.0 /24).

 The translated outside IP address of the webserver. (192.168.2.200)
 The inside IP address of the webserver.

#object-group network INTERNAL_HOSTS

#network-object 192.168.1.0 255.255.255.0

#object network WEB_PUBLIC

#host 192.168.2.200

#object network WEB_LOCAL

#host 192.168.1.2

#nat (inside, inside) source dynamic INTERNAL_HOSTS interface destination static WEB_PUBLIC
WEB_LOCAL
inspectingfirewalls@gmail.com

https://www.facebook.com/groups/inspectingfirewalls

Das könnte Ihnen auch gefallen

Configure ASA device and site-to-site IPsec VPN
Dokument13 Seiten
Configure ASA device and site-to-site IPsec VPN
David Vardanyan
Noch keine Bewertungen
Cisco ASA NAT Port Forwarding
Dokument2 Seiten
Cisco ASA NAT Port Forwarding
Son Tran Hong Nam
Noch keine Bewertungen
Cisco ASA Static NAT Configuration
Dokument3 Seiten
Cisco ASA Static NAT Configuration
Son Tran Hong Nam
Noch keine Bewertungen
Cisco - Configuring NAT
Dokument7 Seiten
Cisco - Configuring NAT
Francisco Javie Ortega Ñ
Noch keine Bewertungen
NAT Full
Dokument5 Seiten
NAT Full
Käzi MÖin
Noch keine Bewertungen
Cisco ASA DMZ Configuration Example
Dokument12 Seiten
Cisco ASA DMZ Configuration Example
opcris
Noch keine Bewertungen
CISCO ASA - DNS Doctoring
Dokument6 Seiten
CISCO ASA - DNS Doctoring
jsinghengineer1
Noch keine Bewertungen
NAT Network Address Translation
Dokument41 Seiten
NAT Network Address Translation
Paul
100% (1)
Network with Practical: ALL PACKET TRACER LABS
Von Everand
Network with Practical: ALL PACKET TRACER LABS
MULAYAM SINGH
Noch keine Bewertungen
CCNA Simulator Questions
Dokument54 Seiten
CCNA Simulator Questions
demon332
Noch keine Bewertungen
Implementing Interface Endpoints
Dokument6 Seiten
Implementing Interface Endpoints
shubh240184
Noch keine Bewertungen
CCNA Simulator Questions
Dokument54 Seiten
CCNA Simulator Questions
creature1990
Noch keine Bewertungen
Huawei Ar1200 Nat Configuration PDF
Dokument4 Seiten
Huawei Ar1200 Nat Configuration PDF
Hussein Dhafan
100% (1)
Cisco Router With Cisco ASA For Internet Access
Dokument5 Seiten
Cisco Router With Cisco ASA For Internet Access
MedlemineMedsaleh
Noch keine Bewertungen
Dynamic Nat
Dokument7 Seiten
Dynamic Nat
Arslan Saleem
Noch keine Bewertungen
Cisco Asa - U-Turn
Dokument4 Seiten
Cisco Asa - U-Turn
jsinghengineer1
Noch keine Bewertungen
Key Points: Private IP Address Public IP Address
Dokument3 Seiten
Key Points: Private IP Address Public IP Address
bekalu amenu
Noch keine Bewertungen
Key Points: Private IP Address Public IP Address
Dokument3 Seiten
Key Points: Private IP Address Public IP Address
bekalu amenu
Noch keine Bewertungen
Unit 3 Topic 6 Port Forwarding 3
Dokument10 Seiten
Unit 3 Topic 6 Port Forwarding 3
earl bagain
Noch keine Bewertungen
Secure Shell (SSH) Configuration On A Switch and Router in Packet Tracer
Dokument7 Seiten
Secure Shell (SSH) Configuration On A Switch and Router in Packet Tracer
Sakibul Hassan
Noch keine Bewertungen
SSH DHCP Cisco
Dokument3 Seiten
SSH DHCP Cisco
blackhorse20032001
Noch keine Bewertungen
Network Address Translation (NAT) Commands and Configurations
Dokument4 Seiten
Network Address Translation (NAT) Commands and Configurations
Naseer Ibrahim
Noch keine Bewertungen
Cisco ASA Dynamic NAT Configuration
Dokument2 Seiten
Cisco ASA Dynamic NAT Configuration
Son Tran Hong Nam
Noch keine Bewertungen
Good Basic Printable
Dokument6 Seiten
Good Basic Printable
E rnby
Noch keine Bewertungen
24 Network Address Translation
Dokument20 Seiten
24 Network Address Translation
Rakesh Chary
Noch keine Bewertungen
ICND1 Practice Questions 9tut
Dokument56 Seiten
ICND1 Practice Questions 9tut
nicolelemmimg
Noch keine Bewertungen
Why TCP/IP?: All Devices On A Same Network Must've Their Network Id Same
Dokument4 Seiten
Why TCP/IP?: All Devices On A Same Network Must've Their Network Id Same
Eman Fatima
Noch keine Bewertungen
SSH Tunneling
Dokument6 Seiten
SSH Tunneling
edwinrosario05
Noch keine Bewertungen
Cisco ASA As DHCP Server With Multiple Internal LANs (Configuration)
Dokument1 Seite
Cisco ASA As DHCP Server With Multiple Internal LANs (Configuration)
mohamedzerhouni
Noch keine Bewertungen
CN - 1 Sample Lab Programs
Dokument20 Seiten
CN - 1 Sample Lab Programs
kannanperu123
Noch keine Bewertungen
Cisco ASA Firewall Commands Cheat Sheet
Dokument10 Seiten
Cisco ASA Firewall Commands Cheat Sheet
Tuan Pham
100% (1)
Conf Lab ACL
Dokument5 Seiten
Conf Lab ACL
Eimer Castro Hincapie
Noch keine Bewertungen
Configuring NAT Overload On A Cisco Router
Dokument4 Seiten
Configuring NAT Overload On A Cisco Router
Raja Subramanian
Noch keine Bewertungen
Configure DHCP, NAT and ACLs on Cisco Router
Dokument4 Seiten
Configure DHCP, NAT and ACLs on Cisco Router
ingjaab
Noch keine Bewertungen
Cisco CCNA Command Guide: An Introductory Guide for CCNA & Computer Networking Beginners: Computer Networking, #3
Von Everand
Cisco CCNA Command Guide: An Introductory Guide for CCNA & Computer Networking Beginners: Computer Networking, #3
Ramon Nastase
Noch keine Bewertungen
Digital Assignment (Lab) - 2: LAB SLOT: L31+32 Name: REG. NO.
Dokument11 Seiten
Digital Assignment (Lab) - 2: LAB SLOT: L31+32 Name: REG. NO.
Aditya Raj
Noch keine Bewertungen
Project Report: Submitted To
Dokument7 Seiten
Project Report: Submitted To
Mizanur Rahman
Noch keine Bewertungen
DHCP and NAT - Knowledge Base
Dokument6 Seiten
DHCP and NAT - Knowledge Base
Hasib Hamidul Haque
Noch keine Bewertungen
NAT Configuration Command
Dokument2 Seiten
NAT Configuration Command
Prem
Noch keine Bewertungen
Edge router and internal router configs for network access
Dokument11 Seiten
Edge router and internal router configs for network access
yu kwokyao
Noch keine Bewertungen
Lab Sheet 06
Dokument5 Seiten
Lab Sheet 06
Shapol Madhat
Noch keine Bewertungen
Programming Windows TCP Sockets in C
Dokument19 Seiten
Programming Windows TCP Sockets in C
Quan Dao
100% (1)
TCP/IP for Everyone
Von Everand
TCP/IP for Everyone
Murat Yildirimoglu
Bewertung: 4 von 5 Sternen
4/5 (31)
ASA Firewall Configuration Guide
Dokument34 Seiten
ASA Firewall Configuration Guide
Karthick
Noch keine Bewertungen
Premium Noob Botnet Guide
Dokument15 Seiten
Premium Noob Botnet Guide
Anonymous 83o62c
100% (1)
52 Nat Pat
Dokument5 Seiten
52 Nat Pat
BHARY
Noch keine Bewertungen
Configuring Cisco VPN
Dokument15 Seiten
Configuring Cisco VPN
mstepp
100% (3)
How Configure Nat
Dokument5 Seiten
How Configure Nat
Abhinav Mishra
Noch keine Bewertungen
Fatima Jinnah Women University: Items Description
Dokument5 Seiten
Fatima Jinnah Women University: Items Description
faiza
Noch keine Bewertungen
Pi On Network: Abhishek Kumar Srivastava Asst. Professor
Dokument23 Seiten
Pi On Network: Abhishek Kumar Srivastava Asst. Professor
Abhishek
Noch keine Bewertungen
What is NAT? Explained with Examples
Dokument4 Seiten
What is NAT? Explained with Examples
manjit
Noch keine Bewertungen
CCNA 200-120 NAT Simulation: Download File .PKZ Download File .PKZ
Dokument1 Seite
CCNA 200-120 NAT Simulation: Download File .PKZ Download File .PKZ
Edwin H
Noch keine Bewertungen
Step-by-Step Configuration of Cisco Routers: Step1: Configure Access Passwords
Dokument7 Seiten
Step-by-Step Configuration of Cisco Routers: Step1: Configure Access Passwords
LeworkDagne
100% (1)
Configure Firewall for AW World Server
Dokument12 Seiten
Configure Firewall for AW World Server
desafiadore
Noch keine Bewertungen
169.254 IP Router Problem: Manifestations
Dokument10 Seiten
169.254 IP Router Problem: Manifestations
Optiman Buyandsell
Noch keine Bewertungen
Hosting Web Site in DMZ in
Dokument3 Seiten
Hosting Web Site in DMZ in
Yawar Aziz
Noch keine Bewertungen
Arduino Activity Web Server Guide
Dokument7 Seiten
Arduino Activity Web Server Guide
Ardian Ramadita Sugara
Noch keine Bewertungen
This Lab Deals With A Basic Configuration of The Cisco ASA
Dokument15 Seiten
This Lab Deals With A Basic Configuration of The Cisco ASA
Raveena
Noch keine Bewertungen
MC MC: Components Used
Dokument6 Seiten
MC MC: Components Used
9630455310
Noch keine Bewertungen
Configure Layer 3 Routes & VLANs on HP v1910
Dokument17 Seiten
Configure Layer 3 Routes & VLANs on HP v1910
limpvictor17781
100% (1)
ASA TCP Connection Flags
Dokument4 Seiten
ASA TCP Connection Flags
jsinghengineer1
Noch keine Bewertungen
Status
Dokument1 Seite
Status
jsinghengineer1
Noch keine Bewertungen
Cluster 7 and Cluster 8 On WAN For Azure VPN Tunnels VS16 in Azure CMA
Dokument2 Seiten
Cluster 7 and Cluster 8 On WAN For Azure VPN Tunnels VS16 in Azure CMA
jsinghengineer1
Noch keine Bewertungen
FortiGate Interfaces
Dokument6 Seiten
FortiGate Interfaces
jsinghengineer1
Noch keine Bewertungen
Jsingh Cisco Asa
Dokument2 Seiten
Jsingh Cisco Asa
jsinghengineer1
Noch keine Bewertungen
Iesc 102
Dokument17 Seiten
Iesc 102
ecdmrc
Noch keine Bewertungen
Jsingh Cisco Asa
Dokument2 Seiten
Jsingh Cisco Asa
jsinghengineer1
Noch keine Bewertungen
Tshoot
Dokument2 Seiten
Tshoot
jsinghengineer1
Noch keine Bewertungen
Python-3 6 9tutorial
Dokument155 Seiten
Python-3 6 9tutorial
jsinghengineer1
Noch keine Bewertungen
Iesc1an PDF
Dokument3 Seiten
Iesc1an PDF
Sanjeev Shah
Noch keine Bewertungen
Cisco Asa - U-Turn
Dokument4 Seiten
Cisco Asa - U-Turn
jsinghengineer1
Noch keine Bewertungen
CISCO ASAv - GNS3 Deployment
Dokument15 Seiten
CISCO ASAv - GNS3 Deployment
jsinghengineer1
Noch keine Bewertungen
CISCO ASA - Objects
Dokument9 Seiten
CISCO ASA - Objects
jsinghengineer1
Noch keine Bewertungen
CISCO ASA - SLA Monitor
Dokument3 Seiten
CISCO ASA - SLA Monitor
jsinghengineer1
Noch keine Bewertungen
CISCO ASA - DNS Doctoring
Dokument6 Seiten
CISCO ASA - DNS Doctoring
jsinghengineer1
Noch keine Bewertungen
The Kernel
Dokument24 Seiten
The Kernel
jsinghengineer1
Noch keine Bewertungen
Application of Transportation Problem in Operational Research
Dokument17 Seiten
Application of Transportation Problem in Operational Research
Tina Jina
Noch keine Bewertungen
Micro Controller Archtecture Programming
Dokument94 Seiten
Micro Controller Archtecture Programming
yayavaram
Noch keine Bewertungen
Holiday Homework for Class 10 Cbse 2015
Dokument7 Seiten
Holiday Homework for Class 10 Cbse 2015
afmtcbjca
100% (1)
Pathloss - 3. Terrain Data
Dokument20 Seiten
Pathloss - 3. Terrain Data
Charles
Noch keine Bewertungen
Wrap-Up Quiz 8 - Session 9 - Human Resource Management-T123WSB-3
Dokument12 Seiten
Wrap-Up Quiz 8 - Session 9 - Human Resource Management-T123WSB-3
Le Hong Ngoc Doan
Noch keine Bewertungen
Chapter 4
Dokument38 Seiten
Chapter 4
WAN
Noch keine Bewertungen
MULTEMP PS No. 2 - TDS
Dokument1 Seite
MULTEMP PS No. 2 - TDS
Vishal Amle
Noch keine Bewertungen
CHAPTER 2 Excel Introduction
Dokument21 Seiten
CHAPTER 2 Excel Introduction
natasha thai
Noch keine Bewertungen
Princess Winter Snowflake Mobile Printable 1111
Dokument6 Seiten
Princess Winter Snowflake Mobile Printable 1111
Marcia Galvao
Noch keine Bewertungen
What Is File:: Chapter 4: Data File Handing (Part 1)
Dokument20 Seiten
What Is File:: Chapter 4: Data File Handing (Part 1)
Govind Rathore
Noch keine Bewertungen
MSV Edan M50 MS PDF
Dokument48 Seiten
MSV Edan M50 MS PDF
Daniel Felipe Bello Torres
Noch keine Bewertungen
Virtualization: Hardware Virtualization Is Subdivided Into The Following Types
Dokument5 Seiten
Virtualization: Hardware Virtualization Is Subdivided Into The Following Types
Shweta Yadav
Noch keine Bewertungen
QAF5180 Rev0 First Aid Kit Inventory Sheet - ARAMCO TYPE
Dokument1 Seite
QAF5180 Rev0 First Aid Kit Inventory Sheet - ARAMCO TYPE
Mohamed El-Sawah
Noch keine Bewertungen
SECTION 2-TRANSCRIPTS-225 Câu
Dokument7 Seiten
SECTION 2-TRANSCRIPTS-225 Câu
vipsece
Noch keine Bewertungen
Oracle 1Z0-1065-20 Exam Questions & Answers Demo
Dokument5 Seiten
Oracle 1Z0-1065-20 Exam Questions & Answers Demo
Sathyanarayanan
Noch keine Bewertungen
Beginner Calligraphy Guide PDF
Dokument5 Seiten
Beginner Calligraphy Guide PDF
annavlast
Noch keine Bewertungen
HCL Call Letter PDF
Dokument3 Seiten
HCL Call Letter PDF
Utkarsh Anand
Noch keine Bewertungen
Cambridge International AS & A Level: Information Technology 9626/04 May/June 2022
Dokument13 Seiten
Cambridge International AS & A Level: Information Technology 9626/04 May/June 2022
Muhammad Muddassir
Noch keine Bewertungen
The New Photovoltaic Roof Tile: Made in Italy
Dokument2 Seiten
The New Photovoltaic Roof Tile: Made in Italy
Yorky Manuel Gomez
Noch keine Bewertungen
Script For Video Interview
Dokument2 Seiten
Script For Video Interview
RojakBusuk
Noch keine Bewertungen
2020 Media Strategy Report: Insights From The WARC Media Awards
Dokument53 Seiten
2020 Media Strategy Report: Insights From The WARC Media Awards
Shachin Shibi
Noch keine Bewertungen
Dell DR Series System Administrator Guide PDF
Dokument187 Seiten
Dell DR Series System Administrator Guide PDF
FranciscoAguero
Noch keine Bewertungen
Stats Assignment 1 BCOM Hansraj NCWEB
Dokument2 Seiten
Stats Assignment 1 BCOM Hansraj NCWEB
Vandana Chauhan
Noch keine Bewertungen
B1-15b 15.12-Air Systems
Dokument29 Seiten
B1-15b 15.12-Air Systems
Ced Sison
Noch keine Bewertungen
9e Turbine Gea16035b 9e GT HR
Dokument1 Seite
9e Turbine Gea16035b 9e GT HR
Fedor Bancoff.
Noch keine Bewertungen
Semi-Automatic Twister: The Way To Make It
Dokument1 Seite
Semi-Automatic Twister: The Way To Make It
Sidharth
Noch keine Bewertungen
Expert Veri Ed, Online, Free.: Topic 1 - Single Topic
Dokument507 Seiten
Expert Veri Ed, Online, Free.: Topic 1 - Single Topic
Murat Calhoun
Noch keine Bewertungen
Vol12 Tab11
Dokument26 Seiten
Vol12 Tab11
Gus Tijerina
Noch keine Bewertungen
Schools Division of Parañaque City TLE - Electrical Installation & Maintenance 9 Quarter 4 Week 3 & 4 Electrical Tools
Dokument4 Seiten
Schools Division of Parañaque City TLE - Electrical Installation & Maintenance 9 Quarter 4 Week 3 & 4 Electrical Tools
Winsher Pitogo
Noch keine Bewertungen
Altec Lansing ACS54 4.1 Speaker System - User Manual
Dokument4 Seiten
Altec Lansing ACS54 4.1 Speaker System - User Manual
lockhimupasap
Noch keine Bewertungen