Новые ответы

NAT,

Cwer74, 21-Авг-08, 15:54 [смотреть все]

Здравствуйте. у меня cisco asa 5510. есть 2 интерфейса: inner(внутр - 192.168.0.0/24), outer(внешн 10.1.1.1/32)я настроил Dynamic nat из inner в outer
global (Outer) 1 interface
nat (Inner) 1 192.168.0.0 255.255.255.0
Настроил проброску 80 порта внутрь на 192.168.0.2
static (Outer,Inner) tcp interface www 192.168.0.2 www netmask 255.255.255.255
При попытках коннекта в логах циски сообщение
TCP access denied by ACL from 10.1.1.2/47777 to Outer: 10.1.1.1:80
Пытался по разному прописывать acl, никак не работает, то же сообщение. Например
access-list inc_http extended permit tcp host 10.1.1.2 eq www host 10.1.1.1
access-group inc_http in interface Outer
Как надо правильно прописать ACL или пробросить по другому?

Ответить | Сообщить модератору

NAT, sh_, 16:16 , 21-Авг-08 (1)
Есть тама маленькая фича:
static (Inner, Outer) tcp interface www 192.168.0.2 www
Ответить | Сообщить модератору
NAT, djek, 17:15 , 21-Авг-08 (2)
я бы написал так:
access-list inc_http extended permit tcp host any host 192.168.0.10 eq www

Ответить | Сообщить модератору

NAT, djek, 17:17 , 21-Авг-08 (3)
сори:
access-list inc_http extended permit tcp host any host 10.1.1.1 eq www
Ответить | Сообщить модератору

NAT, djek, 17:18 , 21-Авг-08 (4)
да посто:
access-list inc_http extended permit tcp host any host 10.1.1.1

Ответить | Сообщить модератору