- Проброс портов через NAT модель ASA 5510,
 sh_, 12:11 , 22-Авг-08 (1)Перепутали
static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080
- Проброс портов через NAT модель ASA 5510, ural_sm, 12:14 , 22-Авг-08 (2)
Так надо делать.. когда на ИП привязываешь то не работает.static (inside,outside) udp interface 8080 10.0.6.113 8080 netmask 255.255.255.255
и почему UDP?
- Проброс портов через NAT модель ASA 5510, Леонид, 12:48 , 22-Авг-08 (3)
>Так надо делать.. когда на ИП привязываешь то не работает.
>
>static (inside,outside) udp interface 8080 10.0.6.113 8080 netmask 255.255.255.255
>и почему UDP? спасибо за ответ. знаешь просто опыта мало и тренируюсь на том, что реально могу проверить.
вв данном случае UDP позволяет использовать большую пропускную способность, правда не сильно надежен. мне он интересен для систем peer-to-peer.
а аксес лист нужен для этого правила?
- Проброс портов через NAT модель ASA 5510, Леонид, 12:59 , 22-Авг-08 (4)
тю, странно чего то не пашет.... - Проброс портов через NAT модель ASA 5510, Ash, 13:01 , 22-Авг-08 (5)
>>Так надо делать.. когда на ИП привязываешь то не работает.
>>
>>static (inside,outside) udp interface 8080 10.0.6.113 8080 netmask 255.255.255.255
>>и почему UDP?
>
>спасибо за ответ. знаешь просто опыта мало и тренируюсь на том, что
>реально могу проверить.
>вв данном случае UDP позволяет использовать большую пропускную способность, правда не сильно
>надежен. мне он интересен для систем peer-to-peer.
>а аксес лист нужен для этого правила? Да на обеих интерфейсах
- Проброс портов через NAT модель ASA 5510, dxer, 13:17 , 22-Авг-08 (6)
>[оверквотинг удален]
>>>static (inside,outside) udp interface 8080 10.0.6.113 8080 netmask 255.255.255.255
>>>и почему UDP?
>>
>>спасибо за ответ. знаешь просто опыта мало и тренируюсь на том, что
>>реально могу проверить.
>>вв данном случае UDP позволяет использовать большую пропускную способность, правда не сильно
>>надежен. мне он интересен для систем peer-to-peer.
>>а аксес лист нужен для этого правила?
>
>Да на обеих интерфейсах nat-control включите.
- Проброс портов через NAT модель ASA 5510, Леонид, 13:32 , 22-Авг-08 (7)
>[оверквотинг удален]
>>>
>>>спасибо за ответ. знаешь просто опыта мало и тренируюсь на том, что
>>>реально могу проверить.
>>>вв данном случае UDP позволяет использовать большую пропускную способность, правда не сильно
>>>надежен. мне он интересен для систем peer-to-peer.
>>>а аксес лист нужен для этого правила?
>>
>>Да на обеих интерфейсах
>
>nat-control включите. то бишь? сори, просто действительно не сильно разбираюсь. такой аксес лист подойдет, он конечно как бы для всех
access-list 110 permit udp any any eq 8080
или нужен более конкретный?
- Проброс портов через NAT модель ASA 5510, Ash, 14:05 , 22-Авг-08 (8)
кажеться так надо, если ошибаюсь поправьте
во всяком случае у меня так работало
я RDP прокидывал на время отпускана outside
access-list outside_access_in extended permit udp any host IPвнешний eq 8080
на inside
access-list inside_access_in extended permit udp any host IPвнутренний
- Проброс портов через NAT модель ASA 5510, Леонид, 14:42 , 22-Авг-08 (9)
static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080access-list inside_access_in extended permit udp any host 10.0.6.113
access-list outside_access_in extended permit udp any host 213.133.167.30 eq 8080 таков конфиг, но если проверять порт извне, то он закрыт. а что там на счет nat-control, может в этом дело?
- Проброс портов через NAT модель ASA 5510, sh_, 14:49 , 22-Авг-08 (10)
А как вы проверяете порт извне? Может вам действительно нужно tcp порт использовать?
- Проброс портов через NAT модель ASA 5510, Cwer74, 15:21 , 26-Авг-08 (13)
>static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080
>
>access-list inside_access_in extended permit udp any host 10.0.6.113
>access-list outside_access_in extended permit udp any host 213.133.167.30 eq 8080
>
>таков конфиг, но если проверять порт извне, то он закрыт.
>
>а что там на счет nat-control, может в этом дело? аксесс листы надо привязывать к интерфейсу
access-group outside_access_in in interface outide
и достаточно прописать отлько для внешнего интерфейса
- Проброс портов через NAT модель ASA 5510, Cwer74, 15:27 , 26-Авг-08 (14)
мне кажется все таки эти ссылки проверяют tcp порты
- Проброс портов через NAT модель ASA 5510, Леонид, 15:05 , 27-Авг-08 (15)
спасибо за совет. да действительно нужно было tcp. релаьно в этом затык был
- Проброс портов через NAT модель ASA 5510, ural_sm, 07:26 , 28-Авг-08 (16)
То есть у тебя все заработало?
- Проброс портов через NAT модель ASA 5510, Леонид, 09:31 , 28-Авг-08 (17)
static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080
>
>access-list inside_access_in extended permit udp any host 10.0.6.113
>access-list outside_access_in extended permit udp any host 213.133.167.30 eq 8080 да, вот здесь просто нужно было поменять udp на tcp, и все прекрассно работает! просто я думал, исходя из прочитанного ранее что нужно открывать именно udp порты, а оказывается tcp :) короче кто-то лажанулся, а я на єто повелся....
|
Версия для распечатки
Проброс портов через NAT модель ASA 5510, 
