URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14961
[ Назад ]

Исходное сообщение
"статический НАТ на cisco 5505"
Отправлено romses , 29-Ноя-07 09:20

люди плиз помогите, заустал уже наХиг
у меня АСА 5505 и мне нада пробрость порт 3389 из внешки на локалку на тот же 3389
делал так:
static (outside,inside) tcp 192.168.16.3 3389 access-list nat_port
access-list nat_port extended permit tcp interface outside eq 3389 host 192.168.1.2 eq 3389
и вот так:
static (outside,inside) tcp 192.168.16.3 3389 212.112.*.* 3389
и даже ват так:
static (inside,outside) tcp interface 3389 192.168.16.3 3389 netmask 255.255.255.255
и еще вот так:
access-list 3389 permit tcp host 192.168.16.3 eq 3389 212.112.*.* 255.255.255.255 eq 3389
static (inside,outside) tcp 192.168.16.3 3389 access-list 3389
были еще какието спосабы с global но я уже их не помню
если где ошибки подправте, если есть еще способы пишите
а то она меня уже как трова торкает.

Содержание

статический НАТ на cisco 5505,Myxa, 10:08 , 29-Ноя-07
- статический НАТ на cisco 5505,romses, 10:11 , 29-Ноя-07
  - статический НАТ на cisco 5505,romses, 10:30 , 29-Ноя-07
    - статический НАТ на cisco 5505,dxer, 13:35 , 29-Ноя-07
      - статический НАТ на cisco 5505,romses, 06:36 , 30-Ноя-07

Сообщения в этом обсуждении

"статический НАТ на cisco 5505"
Отправлено Myxa , 29-Ноя-07 10:08

>люди плиз помогите, заустал уже наХиг
>у меня АСА 5505 и мне нада пробрость порт 3389 из
>внешки на локалку на тот же 3389
>если где ошибки подправте, если есть еще способы пишите
>а то она меня уже как трова торкает.
дык
static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255
! собстввенно трансляция
access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
! лист, разрешающий 3389
Ну и повесить лист:
access-group <название листа> in interface outside
Так вроде

"статический НАТ на cisco 5505"
Отправлено romses , 29-Ноя-07 10:11

>[оверквотинг удален]
>static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255
>! собстввенно трансляция
>
>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
>! лист, разрешающий 3389
>
>Ну и повесить лист:
>access-group <название листа> in interface outside
>
>Так вроде
ща папробую??!!

"статический НАТ на cisco 5505"
Отправлено romses , 29-Ноя-07 10:30

>[оверквотинг удален]
>>
>>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
>>! лист, разрешающий 3389
>>
>>Ну и повесить лист:
>>access-group <название листа> in interface outside
>>
>>Так вроде
>
>ща папробую??!!
нет я не настаящий кузнец, у меня не куя не получается

"статический НАТ на cisco 5505"
Отправлено dxer , 29-Ноя-07 13:35

>[оверквотинг удален]
>>>! лист, разрешающий 3389
>>>
>>>Ну и повесить лист:
>>>access-group <название листа> in interface outside
>>>
>>>Так вроде
>>
>>ща папробую??!!
>
>нет я не настаящий кузнец, у меня не куя не получается
static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255
access-list OUTin remark PERMIT FROM Any to some Services-ports
access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389
access-group OUTin in interface outside
всё :-)
nat-control незабудь включить :)

"статический НАТ на cisco 5505"
Отправлено romses , 30-Ноя-07 06:36

>[оверквотинг удален]
>>
>>нет я не настаящий кузнец, у меня не куя не получается
>
>static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255
>access-list OUTin remark PERMIT FROM Any to some Services-ports
>access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389
>access-group OUTin in interface outside
>
>всё :-)
>nat-control незабудь включить :)
бааальшое тебе человеческое спасибо dxer, ты тастоящий кузнец