LINUX.ORG.RU
ФорумAdmin

Cisco ASA проброс порта

 , ,


0

1

Здравствуйте коллеги! Сабж. Не могу родить этот ужас, вот вроде все сделал а оно на ACL спотыкается. Задача сделать проброс на 192.168.5.2, там вэбсервер.

Проброс делал вот так:

object network server-www
   host 192.168.5.2
   nat (host,outside) static interface service tcp www www
exit
access-list outside_acl extended permit tcp any object server-www eq www
access-group outside_acl in interface outside

Занатил вот так:

object network host-subnet
   subnet 192.168.5.0 255.255.255.0
   nat (host,outside) dynamic interface
exit

Сама ошибочка:

ASA2(config)# packet-tracer input outside tcp 8.8.8.8 12345 194.44.199.116 80

Phase: 1
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   194.44.199.116  255.255.255.255 identity

Phase: 2
Type: NAT
Subtype: per-session
Result: ALLOW
Config:
Additional Information:

Phase: 3
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:

Result:
input-interface: outside
input-status: up
input-line-status: up
output-interface: NP Identity Ifc
output-status: up
output-line-status: up
Action: drop
Drop-reason: (acl-drop) Flow is denied by configured rule

Deleted

Ответ на: комментарий от raikkonen

Нет, только «Permit less secure networks» или что-то в таком духе

Как должно быть?

Deleted ()
Ответ на: комментарий от frob

Да, тот же эффект.

Решил задачу тем, что выкинул на помойку две асы, и влепил микротик 3011, разрулил порты на два провайдера и сижу довольный.

На старых версиях аса еще прокидывала, а вот на 9.1(6) чего-то не хочет

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.