URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16989
[ Назад ]

Исходное сообщение
"NAT"
Отправлено Cwer74 , 21-Авг-08 15:54

Здравствуйте. у меня cisco asa 5510. есть 2 интерфейса: inner(внутр - 192.168.0.0/24), outer(внешн 10.1.1.1/32)я настроил Dynamic nat из inner в outer
global (Outer) 1 interface
nat (Inner) 1 192.168.0.0 255.255.255.0
Настроил проброску 80 порта внутрь на 192.168.0.2
static (Outer,Inner) tcp interface www 192.168.0.2 www netmask 255.255.255.255
При попытках коннекта в логах циски сообщение
TCP access denied by ACL from 10.1.1.2/47777 to Outer: 10.1.1.1:80
Пытался по разному прописывать acl, никак не работает, то же сообщение. Например
access-list inc_http extended permit tcp host 10.1.1.2 eq www host 10.1.1.1
access-group inc_http in interface Outer
Как надо правильно прописать ACL или пробросить по другому?

Содержание

NAT,sh_, 16:16 , 21-Авг-08
NAT,djek, 17:15 , 21-Авг-08
- NAT,djek, 17:17 , 21-Авг-08
  - NAT,djek, 17:18 , 21-Авг-08

Сообщения в этом обсуждении

"NAT"
Отправлено sh_ , 21-Авг-08 16:16

Есть тама маленькая фича:
static (Inner, Outer) tcp interface www 192.168.0.2 www

"NAT"
Отправлено djek , 21-Авг-08 17:15

я бы написал так:
access-list inc_http extended permit tcp host any host 192.168.0.10 eq www

"NAT"
Отправлено djek , 21-Авг-08 17:17

сори:
access-list inc_http extended permit tcp host any host 10.1.1.1 eq www

"NAT"
Отправлено djek , 21-Авг-08 17:18

да посто:
access-list inc_http extended permit tcp host any host 10.1.1.1