Bonjour, je dispose d'un certain nombre d'adresses ip publiques et je  n'arrive pas a les déclarer sur l'interface WAN de mon ASA 5510
 
ciscoasa(config)# interface ethernet 0/3.50
ciscoasa(config-subif)# ip address xxx.xxx.xxx.50 255.255.255.0
ciscoasa(config-subif)# exit
ciscoasa(config)# interface ethernet 0/3.51
ciscoasa(config-subif)# ip address xxx.xxx.xxx.51 255.255.255.0
ERROR: This address conflicts with interface Ethernet0/3.50
 
je suis perdu

deux adresses du meme réseau sur des interfaces routées différentes c'est pas possible.

j'ai l 'habitude de bosser sous linux, je fais ca avec eth0:1 ......
 
comment faire alors ?

tu veux faire quoi exactement ? envoie un schéma de ta topologie

En gros c'est ca:
 

 
 
Je debute avec mon asa, mais j'ai pas mal d'experience avec linux + iptables.
 
sous linux je declare toutes mes ip publiques et je fais mes regles de nat vers mes serveurs
 
mais la je seche avec mon asa

ok. Sur ton interface outside tu mets l'adresse de ton ASA. Ensuite tu fais des translations, mais les adresses publiques que tu translates, tu ne les mets pas sur l'interface, tu as juste à déclarer la translation publique -> privée (dmz, outside) qui va bien

ha bon, mais dans ce cas la, les paquets qui viennent du routeur, comment ils savent qu'il faut aller vers mon asa ?
 
si par exemple j'ai 2 asa sur un switch, avec le routeur aussi branché sur le switch, j'aurai donc 1 interface outside sur chacun de mes asa, il restera donc 28 ip ( /27) a se repartir

ben quand tu fais une translation, l'ASA sait qu'il doit répondre aux requêtes ARP

je te remercie, j'avance pas mal.
 
 
J'aimerai renseigner mon ASA comment serveur DNS pour toutes les machines de mon LAN, et qu'ensuite mon ASA renvoie la demande à mon serveur DNS.
 
Comment faire ? une regle de SAT ? Cache DNS de l'asa ?