Добрый день!Клиент (паблик IP 91.X.X.2) --> (Мой паблик IP 213.Х.Х.35) --> (Моя локалка IP 10.X.X.156 )
Делаю вот так
object-group network TEST
network-object host 91.X.X.2
network-object host 213.Х.Х.35
access-list permit-outbound extended permit tcp host 10.x.x.156 object-group TEST eq 8080access-list permit-inbound extended permit tcp object-group TEST host 213.x.x.35 eq 8080
static (inside,outside) 213.x.x.35 10.x.x.156 netmask 255.255.255.255
Не работает, с ASA не общался уже лет 5. Заранее благодарен за помощь!!!
object network TEST
network-object host 10.X.X.156object network TEST
nat (inside,outside) static interface service tcp 80 8080access-list ALLOW-WWW-TO-TEST extended permit tcp any4 host 10.X.X.156 eq 80
access-group ALLOW-WWW-TO-TEST in interface outside
> object network TEST
> network-object host 10.X.X.156
> object network TEST
> nat (inside,outside) static interface service tcp 80 8080
> access-list ALLOW-WWW-TO-TEST extended permit tcp any4 host 10.X.X.156 eq 80
> access-group ALLOW-WWW-TO-TEST in interface outsideУ него pre ASA 8.3, иными словами до того, как NAT переписали, ваши правила для post ASA 8.3.
> У него pre ASA 8.3,а это как поняли?
>> У него pre ASA 8.3,
> а это как поняли?По синтаксису представленных правил трансляции сетевых адресов, после того, как в ASA OS 8.3 данный механизм был полностью переписан, они изменили и синтаксис правил.