Сегодня мы расскажем как использовать трафик генератор Ostinato в стендах UNetLab. Ostinato это многопоточный генератор трафика, предназначенный для тестирования служб, обеспечивающих работу сети на различных уровнях стека сетевых протоколов.

К поддерживаемым протоколам относятся: Ethernet/802.3/LLC SNAP; VLAN (с поддержкой QinQ); ARP, IPv4, IPv6, IP-in-IP a.k.a IP Tunnelling (6over4, 4over6, 4over4, 6over6); TCP, UDP, ICMPv4, ICMPv6, IGMP, MLD; HTTP, SIP, RTSP, NNTP и многие другие.

В этой статье мы расскажем как сохранить вашу виртуальную машину с настройками на определенный момент времени, т.е сделать снапшот. Функция Snapshot пока не реализована в GUI, поэтому мы покажем как сделать это через CLI.

Для примера, предположим, что вы используете образ Win2003 или Win2008 в UNL , а так же подняли и настроили разнообразные сервисы, такие как Active Directory, DNS сервер, NTP сервер, FTP сервер, CA сервер и т.п. Если в какой-то момент времени, Windows вдруг сломается, вам придется делать Wipe и настраивать все заново, а этого довольно затратно. Для того, чтобы этого избежать – вам необходимо сделать слепок или снапшот (snapshot) того, чтобы вы настроили.

В данном документе рассматриваются примеры конфигурации NAT и PAT для ASA 9.x. Данные примеры также подойдут для ASA 8.3 и выше

В версии ASA 8.3 и выше больше не используются ACL в конфигурациях NAT. Также очень редко теперь используются IP адреса непосредственно в строках конфигурации NAT. Новый формат NAT теперь использует понятие “сетевой объект ” (object network), “сервисный объект” (object service) и “сетевая группа” (object-group network) для определения параметров конфигурации NAT.

В данной статье мы рассмотрим принципы работы и конфигурации Twice NAT. При помощи данного типа NAT можно сделать две принципиальные вещи, которые нельзя сделать при помощи object NAT:

1. Трансляции одной и той же сети в разные адреса в зависимости от того, в какую сеть идет пакет.
   
2. Статическая трансляция диапазона (или группы) портов кучкой. Например, пробросить целиком диапазон с 1024 по 65535.
   

Так же все, что можно сделать с помощью Object NAT делается и с помощью Twice NAT. Однако, последний требует, чтобы правила были сконфигурированы в правильном порядке, для того, чтобы обеспечить ожидаемое поведение. При Object NAT, ASA автоматизирует порядок обработки NAT правил, чтобы избежать конфликтов.

В этом документе мы рассмотрим простой пример конфигурации NAT и листов доступа на ASA Firewall версии 8.4 и выше для того, чтобы обеспечить прохождение исходящего и входящего трафика. В этом примере вы сможете увидеть, что для того, чтобы разрешить входящий доступ к Web-серверу расположенному в DMZ и разрешить исходящий трафик от внутренних хостов необходимо на ASA Firewall настроить трансляцию адресов NAT и листы доступа ACL. В этом примере используется Firewall Cisco ASAv (Virtual ASA) версии 9.4.1