The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
" Cisco ASA доступ с паблик IP  в локалку по порту 8080"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Безопасность)
Изначальное сообщение [ Отслеживать ]
Cisco CCNA Routing & Switching версия 3.0 - новые курсы и экзамены
" Cisco ASA доступ с паблик IP  в локалку по порту 8080"  +/
Сообщение от EOKARM (ok) on 03-Окт-17, 12:25 
Добрый день!

Клиент (паблик IP 91.X.X.2) --> (Мой паблик IP 213.Х.Х.35) --> (Моя локалка IP 10.X.X.156 )

Делаю вот так


object-group network  TEST
network-object host 91.X.X.2
network-object host 213.Х.Х.35


access-list permit-outbound extended permit tcp host 10.x.x.156 object-group TEST eq 8080

access-list permit-inbound extended permit tcp object-group TEST host 213.x.x.35 eq 8080


static (inside,outside) 213.x.x.35 10.x.x.156 netmask 255.255.255.255


Не работает, с ASA не общался уже лет 5. Заранее благодарен за помощь!!!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. " Cisco ASA доступ с паблик IP  в локалку по порту 8080"  +/
Сообщение от Евген email(??) on 04-Окт-17, 15:58 
object network  TEST
network-object host 10.X.X.156

object network  TEST
nat (inside,outside) static interface service tcp 80 8080

access-list ALLOW-WWW-TO-TEST extended permit tcp any4 host 10.X.X.156 eq 80

access-group ALLOW-WWW-TO-TEST in interface outside

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. " Cisco ASA доступ с паблик IP  в локалку по порту 8080"  +/
Сообщение от zanswer CCNA RS and S on 05-Окт-17, 05:50 
> object network  TEST
>  network-object host 10.X.X.156
> object network  TEST
>  nat (inside,outside) static interface service tcp 80 8080
> access-list ALLOW-WWW-TO-TEST extended permit tcp any4 host 10.X.X.156 eq 80
> access-group ALLOW-WWW-TO-TEST in interface outside

У него pre ASA 8.3, иными словами до того, как NAT переписали, ваши правила для post ASA 8.3.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. " Cisco ASA доступ с паблик IP  в локалку по порту 8080"  +/
Сообщение от crash (ok) on 09-Окт-17, 04:08 
> У него pre ASA 8.3,

а это как поняли?


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. " Cisco ASA доступ с паблик IP  в локалку по порту 8080"  +/
Сообщение от zanswer CCNA RS and S on 09-Окт-17, 06:18 
>> У него pre ASA 8.3,
> а это как поняли?

По синтаксису представленных правил трансляции сетевых адресов, после того, как в ASA OS 8.3 данный механизм был полностью переписан, они изменили и синтаксис правил.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor