The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"ASA 5510.Не вижу внешний адрес подключающегося клиента."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"ASA 5510.Не вижу внешний адрес подключающегося клиента."  +/
Сообщение от puz27 (ok), 03-Июл-18, 21:57 
Ребята, привет. Все форумы облазил. Ответа не нашел. Может тут подскажут.
В общем на границе сети есть ASA 5510 (версия 9.1)
В DMZ находиться сервер, к которому с наружи по 443 подключаются клиенты.
Вопрос вот в чем, на серваке иногда нужно смотреть адрес, откуда к нему приходило подключение.
Так вот, внешний адрес я не вижу, вместо него вижу адрес шлюза DMZ.

Уже не знаю куда копать, перед прошивкой на версию 9.1 проблем не было.
Я так понимаю тут либо access-list, либо NAT как то не так настроен,либо еще что то.
Может есть мысли?
Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ASA 5510.Не вижу внешний адрес подключающегося клиента."  +/
Сообщение от puz27 (ok), 04-Июл-18, 10:35 
>[оверквотинг удален]
> Вопрос вот в чем, на серваке иногда нужно смотреть адрес, откуда к
> нему приходило подключение.
> Так вот, внешний адрес я не вижу, вместо него вижу адрес шлюза
> DMZ.
> Уже не знаю куда копать, перед прошивкой на версию 9.1 проблем не
> было.
> Я так понимаю тут либо access-list, либо NAT как то не так
> настроен,либо еще что то.
> Может есть мысли?
> Спасибо!

На самом деле нужно увидеть правильный X-Forwarded-For для пакета, который приходит на WEB-Server в DMZ/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor