https://opennet.dev/openforum/vsluhforumID6/23735.html Пробую разобраться в ASA под GNS3<br><br>настроил три интерфейса<br>interface Ethernet0/0<br> nameif outside<br> security-level 0<br> ip address 10.10.1.1 255.255.255.0<br>!<br>interface Ethernet0/1<br> nameif DMZ<br> security-level 100<br> ip address 10.20.1.1 255.255.255.0<br>!<br>interface Ethernet0/2<br> nameif inside<br> security-level 100<br> ip address 10.30.1.1 255.255.255.0<br><br>Настроил NAT <br>nat (DMZ) 1 10.20.1.0 255.255.255.0<br>nat (inside) 1 10.30.1.0 255.255.255.0<br><br>global (outside) 1 interface<br><br>Навесил acl <br>access-list outside_in extended permit icmp any any echo-reply<br>access-group outside_in in interface outside<br><br>На интерфейсы подключил виртуальные машинки с ubuntu: inhost, outhost и dmzhost<br>ping c inhost и dmzhost до оuthost ходит, и в sh xla есть записи - NAT работает<br><br>теперь хотел пробросить порты 22 на inhost:22 и 222 на dmzhost:22<br><br>добавляю следующее<br><br>static (inside,outside) tcp 10.10.1.1 ssh 10.30.1.3 ssh netmask 255.255.255.255<br>static (DMZ,outside) tcp 10.10.1.1 222 10.20.1.3 ssh netmask 255.255.255.255<br>и https://opennet.dev/openforum/vsluhforumID6/23735.html#4 Fri, 27 Apr 2012 06:29:40 GMT &gt;&gt; Работает, спасибо <br>&gt;&gt; А можно кратко пояснить почему так?<br>&gt; Имхо если адрес присвоен самой асе, синтаксис такой. Я принял это как <br>&gt; правило.<br><br>О! спасибо, запомню это правило<br> https://opennet.dev/openforum/vsluhforumID6/23735.html#3 Fri, 27 Apr 2012 05:36:47 GMT &gt; Работает, спасибо <br>&gt; А можно кратко пояснить почему так?<br><br>Имхо если адрес присвоен самой асе, синтаксис такой. Я принял это как правило.<br><br> https://opennet.dev/openforum/vsluhforumID6/23735.html#2 Thu, 26 Apr 2012 09:42:27 GMT &gt; Поменяй статики на такие: <br>&gt; static (inside,outside) tcp interface ssh 10.30.1.3 ssh netmask 255.255.255.255 <br>&gt; static (DMZ,outside) tcp interface 222 10.20.1.3 ssh netmask 255.255.255.255 <br><br>Работает, спасибо<br>А можно кратко пояснить почему так?<br> https://opennet.dev/openforum/vsluhforumID6/23735.html#1 Thu, 26 Apr 2012 09:32:22 GMT Поменяй статики на такие:<br><br>static (inside,outside) tcp interface ssh 10.30.1.3 ssh netmask 255.255.255.255<br>static (DMZ,outside) tcp interface 222 10.20.1.3 ssh netmask 255.255.255.255<br>