forum.opennet.ru - "статический НАТ на cisco 5505" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"статический НАТ на cisco 5505"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"статический НАТ на cisco 5505"
Сообщение от romses (??) on 29-Ноя-07, 09:20
люди плиз помогите, заустал уже наХиг у меня АСА 5505 и мне нада пробрость порт 3389 из внешки на локалку на тот же 3389 делал так: static (outside,inside) tcp 192.168.16.3 3389 access-list nat_port access-list nat_port extended permit tcp interface outside eq 3389 host 192.168.1.2 eq 3389 и вот так: static (outside,inside) tcp 192.168.16.3 3389 212.112.. 3389 и даже ват так: static (inside,outside) tcp interface 3389 192.168.16.3 3389 netmask 255.255.255.255 и еще вот так: access-list 3389 permit tcp host 192.168.16.3 eq 3389 212.112.. 255.255.255.255 eq 3389 static (inside,outside) tcp 192.168.16.3 3389 access-list 3389 были еще какието спосабы с global но я уже их не помню если где ошибки подправте, если есть еще способы пишите а то она меня уже как трова торкает.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

статический НАТ на cisco 5505, Myxa, 10:08 , 29-Ноя-07, (1)

статический НАТ на cisco 5505, romses, 10:11 , 29-Ноя-07, (2)

статический НАТ на cisco 5505, romses, 10:30 , 29-Ноя-07, (3)

статический НАТ на cisco 5505, dxer, 13:35 , 29-Ноя-07, (4)

статический НАТ на cisco 5505, romses, 06:36 , 30-Ноя-07, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "статический НАТ на cisco 5505"

Сообщение от Myxa (??) on 29-Ноя-07, 10:08

>люди плиз помогите, заустал уже наХиг
>у меня АСА 5505 и мне нада пробрость порт 3389 из
>внешки на локалку на тот же 3389
>если где ошибки подправте, если есть еще способы пишите
>а то она меня уже как трова торкает.
дык
static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255
! собстввенно трансляция
access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
! лист, разрешающий 3389
Ну и повесить лист:
access-group <название листа> in interface outside
Так вроде

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "статический НАТ на cisco 5505"

Сообщение от romses (??) on 29-Ноя-07, 10:11

>[оверквотинг удален]
>static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255
>! собстввенно трансляция
>
>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
>! лист, разрешающий 3389
>
>Ну и повесить лист:
>access-group <название листа> in interface outside
>
>Так вроде
ща папробую??!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "статический НАТ на cisco 5505"

Сообщение от romses (??) on 29-Ноя-07, 10:30

>[оверквотинг удален]
>>
>>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
>>! лист, разрешающий 3389
>>
>>Ну и повесить лист:
>>access-group <название листа> in interface outside
>>
>>Так вроде
>
>ща папробую??!!
нет я не настаящий кузнец, у меня не куя не получается

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "статический НАТ на cisco 5505"

Сообщение от dxer on 29-Ноя-07, 13:35

>[оверквотинг удален]
>>>! лист, разрешающий 3389
>>>
>>>Ну и повесить лист:
>>>access-group <название листа> in interface outside
>>>
>>>Так вроде
>>
>>ща папробую??!!
>
>нет я не настаящий кузнец, у меня не куя не получается
static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255
access-list OUTin remark PERMIT FROM Any to some Services-ports
access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389
access-group OUTin in interface outside
всё :-)
nat-control незабудь включить :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "статический НАТ на cisco 5505"

Сообщение от romses (??) on 30-Ноя-07, 06:36

>[оверквотинг удален]
>>
>>нет я не настаящий кузнец, у меня не куя не получается
>
>static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255
>access-list OUTin remark PERMIT FROM Any to some Services-ports
>access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389
>access-group OUTin in interface outside
>
>всё :-)
>nat-control незабудь включить :)
бааальшое тебе человеческое спасибо dxer, ты тастоящий кузнец

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "статический НАТ на cisco 5505"
Сообщение от Myxa (??) on 29-Ноя-07, 10:08
>люди плиз помогите, заустал уже наХиг >у меня АСА 5505 и мне нада пробрость порт 3389 из >внешки на локалку на тот же 3389 >если где ошибки подправте, если есть еще способы пишите >а то она меня уже как трова торкает. дык static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255 ! собстввенно трансляция access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389 ! лист, разрешающий 3389 Ну и повесить лист: access-group <название листа> in interface outside Так вроде
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "статический НАТ на cisco 5505"
	Сообщение от romses (??) on 29-Ноя-07, 10:11
	>[оверквотинг удален] >static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255 >! собстввенно трансляция > >access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389 >! лист, разрешающий 3389 > >Ну и повесить лист: >access-group <название листа> in interface outside > >Так вроде ща папробую??!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "статический НАТ на cisco 5505"
	Сообщение от romses (??) on 29-Ноя-07, 10:30
	>[оверквотинг удален] >> >>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389 >>! лист, разрешающий 3389 >> >>Ну и повесить лист: >>access-group <название листа> in interface outside >> >>Так вроде > >ща папробую??!! нет я не настаящий кузнец, у меня не куя не получается
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "статический НАТ на cisco 5505"
	Сообщение от dxer on 29-Ноя-07, 13:35
	>[оверквотинг удален] >>>! лист, разрешающий 3389 >>> >>>Ну и повесить лист: >>>access-group <название листа> in interface outside >>> >>>Так вроде >> >>ща папробую??!! > >нет я не настаящий кузнец, у меня не куя не получается static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255 access-list OUTin remark PERMIT FROM Any to some Services-ports access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389 access-group OUTin in interface outside всё :-) nat-control незабудь включить :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "статический НАТ на cisco 5505"
	Сообщение от romses (??) on 30-Ноя-07, 06:36
	>[оверквотинг удален] >> >>нет я не настаящий кузнец, у меня не куя не получается > >static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255 >access-list OUTin remark PERMIT FROM Any to some Services-ports >access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389 >access-group OUTin in interface outside > >всё :-) >nat-control незабудь включить :) бааальшое тебе человеческое спасибо dxer, ты тастоящий кузнец
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]