forum.opennet.ru - "ASA 5500 Static PAT" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ASA 5500 Static PAT"

Форум Маршрутизаторы CISCO и др. оборудование. (Разное)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ASA 5500 Static PAT"	+/–
Сообщение от Vtwin (ok) on 14-Дек-12, 15:06
Здравствуйте! Хотел уточнить один вопрос по поводу настройки NAT на ASA 5500x IOS 8.6. Необходимо сделать 2 статические трансляции по портам. c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80 c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp 6000-7000 С настройками NAT я разобрался и сделал проброс по портам, но не могу найти как указать диапазон портов udp. Писать 1000 записей это не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как сделать Static PAT сразу для диапазона портов.
Ответить \| Правка \| Cообщить модератору

Оглавление

ASA 5500 Static PAT, Merridius, 15:47 , 14-Дек-12, (1)

ASA 5500 Static PAT, Vtwin, 16:21 , 14-Дек-12, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "ASA 5500 Static PAT" +/–

Сообщение от Merridius (ok) on 14-Дек-12, 15:47

> Здравствуйте! Хотел уточнить один вопрос по поводу настройки NAT на ASA 5500x
> IOS 8.6.
> Необходимо сделать 2 статические трансляции по портам.
> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80
> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp
> 6000-7000
> С настройками NAT я разобрался и сделал проброс по портам, но не
> могу найти как указать диапазон портов udp. Писать 1000 записей это
> не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как
> сделать Static PAT сразу для диапазона портов.
object-group service

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ASA 5500 Static PAT" +/–

Сообщение от Vtwin (ok) on 14-Дек-12, 16:21

>[оверквотинг удален]
>> IOS 8.6.
>> Необходимо сделать 2 статические трансляции по портам.
>> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80
>> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp
>> 6000-7000
>> С настройками NAT я разобрался и сделал проброс по портам, но не
>> могу найти как указать диапазон портов udp. Писать 1000 записей это
>> не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как
>> сделать Static PAT сразу для диапазона портов.
> object-group service
Я понимаю, что должен указать диапазон портов в object-group service, но как прикрутить его к NAT?
object-group service TEST udp
port-object range 6000 7000
object network OBJ_192.168.1.101
host 192.168.1.101
nat (inside,outside) static дальше я не могу сообразить как его сюда прикрутить =)
для одного порта строчка выглядит так nat (inside,outside) static 10.10.10.10 service tcp 80 80
Может я не туда смотрю или что то не то делаю, если вам не сложно, подскажите, пожалуйста, как его правильно написать?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ASA 5500 Static PAT"	+/–
Сообщение от Merridius (ok) on 14-Дек-12, 15:47
> Здравствуйте! Хотел уточнить один вопрос по поводу настройки NAT на ASA 5500x > IOS 8.6. > Необходимо сделать 2 статические трансляции по портам. > c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80 > c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp > 6000-7000 > С настройками NAT я разобрался и сделал проброс по портам, но не > могу найти как указать диапазон портов udp. Писать 1000 записей это > не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как > сделать Static PAT сразу для диапазона портов. object-group service
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "ASA 5500 Static PAT"	+/–
	Сообщение от Vtwin (ok) on 14-Дек-12, 16:21
	>[оверквотинг удален] >> IOS 8.6. >> Необходимо сделать 2 статические трансляции по портам. >> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.100 пробросить порт tcp 80 >> c внешнего адреса 10.10.10.10 на внутренний 192.168.1.101 пробросить диапазон портов udp >> 6000-7000 >> С настройками NAT я разобрался и сделал проброс по портам, но не >> могу найти как указать диапазон портов udp. Писать 1000 записей это >> не выход =). Подскажите, пожалуйста, кто сталкивался с данной проблемой, как >> сделать Static PAT сразу для диапазона портов. > object-group service Я понимаю, что должен указать диапазон портов в object-group service, но как прикрутить его к NAT? object-group service TEST udp port-object range 6000 7000 object network OBJ_192.168.1.101 host 192.168.1.101 nat (inside,outside) static дальше я не могу сообразить как его сюда прикрутить =) для одного порта строчка выглядит так nat (inside,outside) static 10.10.10.10 service tcp 80 80 Может я не туда смотрю или что то не то делаю, если вам не сложно, подскажите, пожалуйста, как его правильно написать?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору