Добрый день!

Клиент (паблик IP 91.X.X.2) --> (Мой паблик IP 213.Х.Х.35) --> (Моя локалка IP 10.X.X.156 )

Делаю вот так

object-group network  TEST
network-object host 91.X.X.2
network-object host 213.Х.Х.35

access-list permit-outbound extended permit tcp host 10.x.x.156 object-group TEST eq 8080

access-list permit-inbound extended permit tcp object-group TEST host 213.x.x.35 eq 8080

static (inside,outside) 213.x.x.35 10.x.x.156 netmask 255.255.255.255

Не работает, с ASA не общался уже лет 5. Заранее благодарен за помощь!!!

• Cisco ASA доступ с паблик IP  в локалку по порту 8080,Евген, 15:58 , 04-Окт-17
  • Cisco ASA доступ с паблик IP  в локалку по порту 8080,zanswer CCNA RS and S, 05:50 , 05-Окт-17
    • Cisco ASA доступ с паблик IP  в локалку по порту 8080,crash, 04:08 , 09-Окт-17
      • Cisco ASA доступ с паблик IP  в локалку по порту 8080,zanswer CCNA RS and S, 06:18 , 09-Окт-17

object network  TEST
network-object host 10.X.X.156

object network  TEST
nat (inside,outside) static interface service tcp 80 8080

access-list ALLOW-WWW-TO-TEST extended permit tcp any4 host 10.X.X.156 eq 80

access-group ALLOW-WWW-TO-TEST in interface outside

> object network  TEST
>  network-object host 10.X.X.156
> object network  TEST
>  nat (inside,outside) static interface service tcp 80 8080
> access-list ALLOW-WWW-TO-TEST extended permit tcp any4 host 10.X.X.156 eq 80
> access-group ALLOW-WWW-TO-TEST in interface outside

У него pre ASA 8.3, иными словами до того, как NAT переписали, ваши правила для post ASA 8.3.

> У него pre ASA 8.3,

а это как поняли?

>> У него pre ASA 8.3,
> а это как поняли?

По синтаксису представленных правил трансляции сетевых адресов, после того, как в ASA OS 8.3 данный механизм был полностью переписан, они изменили и синтаксис правил.