Как настроить NAT для адекватного отображения клиентов? Добрый день!
Имеется ASA на которой настроен NAT с двух белых ip( два доменных имени) на серый айпишник реверс прокси WAF(межсетевой для веб-приложений), который на основе хостнейма редиректит запросы на нужный веб-сервер. Проблем в самой работе систем нет, однако, в мониторинге в качестве источника отображаются не реальные клиенты (их ip), а белый ip. Есть возможно сделать так, чтобы в пакете фигурировал как источник реальный клиент?
Версия асы 7.8, WAF - имперва.Link на схему

Предыдущий
вопрос Следующий
вопрос

Для того чтобы настроить NAT для адекватного отображения реальных клиентов в мониторинге, можно использовать функцию NAT Exemption на ASA. С помощью NAT Exemption можно исключить определенные трафик из процесса NAT, чтобы оставить исходные IP-адреса клиентов без изменений.

Для этого нужно создать access-list, в котором указать условия для исключения трафика из NAT, а затем применить эту access-list в конфигурации NAT.

Пример конфигурации:

access-list nat-exemption extended permit ip any host <IP адрес WAF>
nat (inside,outside) source static any any destination static any any no-proxy-arp route-lookup

Где <IP адрес WAF> - это IP-адрес вашего WAF.

После добавления такой конфигурации, трафик от клиентов в мониторинге должен отображаться с их реальными IP-адресами.

Помимо этого, также необходимо убедиться, что конфигурация WAF правильно настроена для передачи оригинального заголовка X-Forwarded-For, который содержит реальные IP-адреса клиентов.