 статический НАТ на cisco 5505,  romses, 29-Ноя-07, 09:20 [смотреть все]люди плиз помогите, заустал уже наХиг
у меня АСА 5505 и мне нада пробрость порт 3389 из внешки на локалку на тот же 3389делал так:
static (outside,inside) tcp 192.168.16.3 3389 access-list nat_port
access-list nat_port extended permit tcp interface outside eq 3389 host 192.168.1.2 eq 3389 и вот так:
static (outside,inside) tcp 192.168.16.3 3389 212.112.*.* 3389 и даже ват так:
static (inside,outside) tcp interface 3389 192.168.16.3 3389 netmask 255.255.255.255 и еще вот так:
access-list 3389 permit tcp host 192.168.16.3 eq 3389 212.112.*.* 255.255.255.255 eq 3389
static (inside,outside) tcp 192.168.16.3 3389 access-list 3389 были еще какието спосабы с global но я уже их не помню если где ошибки подправте, если есть еще способы пишите
а то она меня уже как трова торкает.
|
- статический НАТ на cisco 5505, Myxa, 10:08 , 29-Ноя-07 (1)
>люди плиз помогите, заустал уже наХиг
>у меня АСА 5505 и мне нада пробрость порт 3389 из
>внешки на локалку на тот же 3389
>если где ошибки подправте, если есть еще способы пишите
>а то она меня уже как трова торкает. дык
static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255
! собстввенно трансляция access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
! лист, разрешающий 3389 Ну и повесить лист:
access-group <название листа> in interface outside Так вроде
- статический НАТ на cisco 5505, romses, 10:11 , 29-Ноя-07 (2)
>[оверквотинг удален]
>static (inside,outside) <внешний адрес> <внутренний адрес> netmask 255.255.255.255
>! собстввенно трансляция
>
>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
>! лист, разрешающий 3389
>
>Ну и повесить лист:
>access-group <название листа> in interface outside
>
>Так вроде ща папробую??!!
- статический НАТ на cisco 5505, romses, 10:30 , 29-Ноя-07 (3)
>[оверквотинг удален]
>>
>>access-list <название листа> extended permit tcp any host <внешний адрес> eq 3389
>>! лист, разрешающий 3389
>>
>>Ну и повесить лист:
>>access-group <название листа> in interface outside
>>
>>Так вроде
>
>ща папробую??!! нет я не настаящий кузнец, у меня не куя не получается
- статический НАТ на cisco 5505, dxer, 13:35 , 29-Ноя-07 (4)
>[оверквотинг удален]
>>>! лист, разрешающий 3389
>>>
>>>Ну и повесить лист:
>>>access-group <название листа> in interface outside
>>>
>>>Так вроде
>>
>>ща папробую??!!
>
>нет я не настаящий кузнец, у меня не куя не получается static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255
access-list OUTin remark PERMIT FROM Any to some Services-ports
access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389
access-group OUTin in interface outside всё :-)
nat-control незабудь включить :)
- статический НАТ на cisco 5505, romses, 06:36 , 30-Ноя-07 (5)
>[оверквотинг удален]
>>
>>нет я не настаящий кузнец, у меня не куя не получается
>
>static (ins,outside) tcp interface 3389 <внутр.адрес> 3389 netmask 255.255.255.255
>access-list OUTin remark PERMIT FROM Any to some Services-ports
>access-list OUTin extended permit tcp any host <внеш.адрес> eq 3389
>access-group OUTin in interface outside
>
>всё :-)
>nat-control незабудь включить :) бааальшое тебе человеческое спасибо dxer, ты тастоящий кузнец
|
Версия для распечатки
