Правильно ли я понял, что есть потребность дать доступ узлам извне (internet) к локальному ресурсу? Если так, то во-первых необходимо оттранслировать адрес сервера 10.0.0.2 в некий внешний адрес (internet-адрес). Ну и во-вторых тот acl, который вы привели вообще не должен дать результата, потому что: 1)на внешний интерфейс пакты приходят от internet адресов на internet адреса, 10.0.0.2 к ним не относится; 2) если фильтровать по адресу назначения 10.0.0.2, то нужно acl вешать на внутренний интерфейс.Если есть возможность выделить серверу отедльный internet адрес, то я бы сделал так: static (inside,outside) <internet адрес выделенный серверу> 10.0.0.2 netmask 255.255.255.255 access-list 110 permit tcp host x.x.x.XXX host <internet адрес выделенный серверу> eq 10000 access-group 1 in interface outside
|