Dropped traffico Cisco asa 5505

Contenuti off-topic

Moderatore: Federico.Lagni

Giannetto
n00b
Messaggi: 15
Iscritto il: lun 27 mag , 2013 9:20 am

intendo dire che riescono a varcare la rete firewall, trovo documenti visualizzati diversamente da come li salvo e li lascio nelle directory, comunque rizio quello che devo capire precisamente aldilà del mio settaggio e come si trasla un indirizzo interno con uno esterno utilizzando porte tcp statiche una di origine ed una di destinazione, tu hai presente i comandi da terminale che si devono eseguire? mi serve soltanto questa informazione...se puoi illustrarmi i comandi risolvo tutto stasera, logicamente devo utilizzare sia le regola di nat che del service polycy perche tutto funzioni da quanto ho capito...
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Giannetto ha scritto:intendo dire che riescono a varcare la rete firewall, trovo documenti visualizzati diversamente da come li salvo e li lascio nelle directory, comunque rizio quello che devo capire precisamente aldilà del mio settaggio e come si trasla un indirizzo interno con uno esterno utilizzando porte tcp statiche una di origine ed una di destinazione, tu hai presente i comandi da terminale che si devono eseguire? mi serve soltanto questa informazione...se puoi illustrarmi i comandi risolvo tutto stasera, logicamente devo utilizzare sia le regola di nat che del service polycy perche tutto funzioni da quanto ho capito...
static (real_interface,mapped_interface)
{tcp | udp} {mapped_ip | interface}
mapped_port access-list acl_name [dns]
[norandomseq] [[tcp] tcp_max_conns
[emb_limit]] [udp udp_max_conns]

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Giannetto
n00b
Messaggi: 15
Iscritto il: lun 27 mag , 2013 9:20 am

Ciao Paolo, eseguendo questi comandi nel modo in cui li hai portati creo delle regole di access rule e nat senza però specificare le porte tcp | udp che desidero utilizzare in origine ed in destinazione? giusto?
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Puoi specificare anche le porte (non sono esperto su ASA ma sono sicuri che sia così)

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
paolomat75
Messianic Network master
Messaggi: 2965
Iscritto il: ven 29 gen , 2010 10:25 am
Località: Prov di GE

Hai risolto?

Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
Giannetto
n00b
Messaggi: 15
Iscritto il: lun 27 mag , 2013 9:20 am

la macchina sta reggendo, ma non ho avuto il tempio materiale di entrare dalla porta console, ti faccio sapere in questi giorni, per fortuna regge, bloccata tutti i vare tentativi di attacco, grazie tanto Paolo, a presto!
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Giannetto ha scritto:....... trovo documenti visualizzati diversamente da come li salvo e li lascio nelle directory......
Secondo me sto qua ha le idee un po' confuse su cosa e' un attacco...secondo te qualcuno supera il firewall e si collega alla tua rete per cambiarti i documenti ??? :roll:
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi