forum.opennet.ru

Составление сообщения

Исходное сообщение

"Cisco ASA 5510 организация соединения из outside в inside"
Отправлено MoBilka, 16-Мрт-08 02:03

>[оверквотинг удален]
>access-group outside_access_in in interface outside
>в таком ваианте даже работает но есть побочный эфект.
>нет доступа с наружи к асе по ssh, то есть железяка потерена!
>надо идти с консолью, или ехать в гости для подключения из
>нутри!
>как этого избежать?
>
>хорошо а если надо развить ситуацию:
>скажем надо с 195.х.х.х:8080 пробросить на 192.168.1.3:80
>как это сделать?
так у тебя всё пробрасывается, потому и теряется доступ по ssh
вот примеры
static (inside,outside) tcp interface smtp 192.168.0.10 smtp netmask 255.255.255.255
static (inside,outside) udp interface dnsix 192.168.0.10 dnsix netmask 255.255.255.255
static (inside,outside) tcp interface www 192.168.0.3 www netmask 255.255.255.255
static (inside,outside) tcp interface 81 192.168.0.10 81 netmask 255.255.255.255
static (inside,outside) tcp interface ssh 192.168.0.10 2222 netmask 255.255.255.255
static (inside,outside) tcp interface 4900 192.168.0.30 4899 netmask 255.255.255.255
interface <порт> - порт на внешнем у асы
192.168.0.30 <порт> - IP и порт на серваке в локалке

Исходное сообщение
"Cisco ASA 5510 организация соединения из outside в inside" Отправлено MoBilka, 16-Мрт-08 02:03
>[оверквотинг удален] >access-group outside_access_in in interface outside >в таком ваианте даже работает но есть побочный эфект. >нет доступа с наружи к асе по ssh, то есть железяка потерена! >надо идти с консолью, или ехать в гости для подключения из >нутри! >как этого избежать? > >хорошо а если надо развить ситуацию: >скажем надо с 195.х.х.х:8080 пробросить на 192.168.1.3:80 >как это сделать? так у тебя всё пробрасывается, потому и теряется доступ по ssh вот примеры static (inside,outside) tcp interface smtp 192.168.0.10 smtp netmask 255.255.255.255 static (inside,outside) udp interface dnsix 192.168.0.10 dnsix netmask 255.255.255.255 static (inside,outside) tcp interface www 192.168.0.3 www netmask 255.255.255.255 static (inside,outside) tcp interface 81 192.168.0.10 81 netmask 255.255.255.255 static (inside,outside) tcp interface ssh 192.168.0.10 2222 netmask 255.255.255.255 static (inside,outside) tcp interface 4900 192.168.0.30 4899 netmask 255.255.255.255 interface <порт> - порт на внешнем у асы 192.168.0.30 <порт> - IP и порт на серваке в локалке

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру