https://www.opennet.ru/openforum/vsluhforumID6/20352.html Всем доброй ночи, подсобите пж кто может расшарить внутрение сервера через ASA 5505:<br><br>Сетевые настройки АСы:<br>1 сеть в офис - 192.168.0.111<br>2 сеть кот смотрит в сторону одной фирмы - 10.4.248.34, здесь же подымаем туннель с фирмой обращаясь на 10.4.248.5<br>3 сеть внешняя со стат. айпи, к примеру 99.99.99.99<br><br>Внутренние сервера: <br>192.168.0.189:ftp<br>192.168.0.189:http<br>10.24.1.30:citrix(по IPSec туннелю)<br><br>Задачи:<br>1. дать доступ с внешних адресов (через 99.99.99.99) на внутренние сервера: ftp+http в 192.168.0.0/24 сети и доступ на ситрикс-серевер к которому есть доступ только по ipsec туннелю от адресов сети 10.25.212.0/24.<br><br>Чтор имеем в рез-те: <br>1. На 192.168.0.189:21 через 99.99.99.99:21 доступ настроен, по пассивному режиму работает, хотелось бы чтоб в активном режиме заработало.<br><br>2. На 192.168.0.189:80 через 99.99.99.99:80 доступ есть, страницы открываются вроде, но очень медленно, логи показывают: <br>Deny tcp src unet:88.88.88.88/4302 dst office:99.99.99.99/80 by access-group "outside_access_in https://www.opennet.ru/openforum/vsluhforumID6/20352.html#1 Mon, 18 Jan 2010 19:45:09 GMT хмм.. доступ к серверу систрикс пропал, не пигует, видимо acl накрутил..<br>