The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"NAT"  
Сообщение от Cwer74 email(ok) on 21-Авг-08, 15:54 
Здравствуйте. у меня cisco asa 5510. есть 2 интерфейса: inner(внутр - 192.168.0.0/24), outer(внешн 10.1.1.1/32)я настроил Dynamic nat из inner в outer
global (Outer) 1 interface
nat (Inner) 1 192.168.0.0 255.255.255.0

Настроил проброску 80 порта внутрь на 192.168.0.2
static (Outer,Inner) tcp interface www 192.168.0.2 www netmask 255.255.255.255

При попытках коннекта в логах циски сообщение
TCP access denied by ACL from 10.1.1.2/47777 to Outer: 10.1.1.1:80

Пытался по разному прописывать acl, никак не работает, то же сообщение. Например
access-list inc_http extended permit tcp host 10.1.1.2 eq www host 10.1.1.1
access-group inc_http in interface Outer
Как надо правильно прописать ACL или пробросить по другому?

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • NAT, sh_, 16:16 , 21-Авг-08, (1)  
  • NAT, djek, 17:15 , 21-Авг-08, (2)  
    • NAT, djek, 17:17 , 21-Авг-08, (3)  
      • NAT, djek, 17:18 , 21-Авг-08, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "NAT"  
Сообщение от sh_ email(??) on 21-Авг-08, 16:16 
Есть тама маленькая фича:
static (Inner, Outer) tcp interface www 192.168.0.2 www
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "NAT"  
Сообщение от djek (??) on 21-Авг-08, 17:15 
я бы написал так:
access-list inc_http extended permit tcp host any host 192.168.0.10 eq www


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "NAT"  
Сообщение от djek (??) on 21-Авг-08, 17:17 
сори:
access-list inc_http extended permit tcp host any host 10.1.1.1 eq www

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "NAT"  
Сообщение от djek (??) on 21-Авг-08, 17:18 
да посто:
access-list inc_http extended permit tcp host any host 10.1.1.1


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру