Moderatore: Federico.Lagni
Wizard ha scritto:Fregatene delle ACL x ora!
Metti a posto il routing come ti avevo già detto:
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
non può essere una regola valida nella tua situazione!
non puoi avere il router nella stessa classe della lan!
Wizard ha scritto:Fregatene delle ACL x ora!
Metti a posto il routing come ti avevo già detto:
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
non può essere una regola valida nella tua situazione!
non puoi avere il router nella stessa classe della lan!
Usa la funzione "cerca"!come faccio da CLI ad abilitare tramite riga di comando che da outside le richieste sulla porta 80 vengano reindirizzate ad un ip specifico interno?
Wizard ha scritto:Usa la funzione "cerca"!come faccio da CLI ad abilitare tramite riga di comando che da outside le richieste sulla porta 80 vengano reindirizzate ad un ip specifico interno?
Devi creare una regola di NAT e una acl associata ad un access-group in in sulla int outside
Sarà la centesima volta che lo scrivo!
Codice: Seleziona tutto
ASA Version 7.2(3)
!
hostname ciscoasa
domain-name xxxxxxx
enable password xxxxxxxx encrypted
names
!
interface Vlan1
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 0
ip address dhcp setroute
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
passwd 2KFQnbNIdI.2KYOU encrypted
ftp mode passive
dns server-group DefaultDNS
domain-name xxxxxxxxxx
object-group service OutToIn tcp
port-object eq ftp
port-object eq www
access-list Out_to_In extended permit tcp any host 192.168.1.90 object-group Out
ToIn
pager lines 24
logging enable
logging asdm informational
mtu outside 1500
mtu inside 1500
icmp unreachable rate-limit 1 burst-size 1
asdm image disk0:/asdm-523.bin
no asdm history enable
arp timeout 14400
global (outside) 1 interface
nat (inside) 1 192.168.1.0 255.255.255.0
nat (inside) 1 0.0.0.0 0.0.0.0
access-group Out_to_In in interface outside
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout uauth 0:05:00 absolute
http server enable
http 192.168.1.0 255.255.255.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!
dhcpd address 192.168.1.2-192.168.1.33 inside
dhcpd enable inside
!
!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
!
service-policy global_policy global
prompt hostname context
Cryptochecksum:8e6a38a2eec5076d7a9bd1f39bd328c7
: end
ciscoasa(config)#
Wizard ha scritto:Intanto:
no nat (inside) 1 0.0.0.0 0.0.0.0
poi manca la static x il nat 1:1
