ASA 5505 e static PAT

f0llia · lun 08 set , 2008 10:27 pm

Ciao a tutti,
ho un problema con un PAT statico e un asa5505..devo girare il traffico tcp della porta X in arrivo sull'outside a un server interno collegato all'inside alla stessa porta X..
(l'IP dell'outside è assegnato via DHCP da fastweb)
Questo è come ho configurato il lo static NAT:

Codice: Seleziona tutto

static (inside,outside) tcp interface X  IP_INTENO X netmask 255.255.255.255

Purtroppo però non funziona..cosa sbaglio?

Grazie mille a tutti

Wizard · mar 09 set , 2008 10:52 am

Hai configurato anche la acl in ingresso vero?!

f0llia · mar 09 set , 2008 9:20 pm

Codice: Seleziona tutto

access-list outside_access_in extended permit tcp any eq X host IP_INTERNO eq X

è ok una ACL cosi ?

Wizard · mer 10 set , 2008 11:49 am

Eh no, è sbagliata!
Va fatta così:

access-list outside_access_in extended permit tcp any eq X host IP_PUBBLICO_NAT eq X

f0llia · mer 10 set , 2008 2:27 pm

IP_PUBBLICO_NAT purtroppo è un IP dinamico fastweb assegnato via DHCP, sostituisco con INTERFACE ?

Wizard · mer 10 set , 2008 2:38 pm

In teoria si ma in pratica a livello di sintassi se metti:

access-l outside-in permit tcp any interface xxx eq 80

In xxx mi sa che non puoi mettere la outside (prova cmq).

Io metterei un any, tanto, la porta 80 (per esempio) la hai nattata solo su quel IP...

f0llia · mer 10 set , 2008 9:12 pm

Codice: Seleziona tutto

access-list outside_access_in line 1 extended permit tcp any eq X any eq X

ma anche questa non funziona..

e neanche:

Codice: Seleziona tutto

access-list outside_access_in line 1 extended permit tcp any interface outside eq X

Wizard · gio 11 set , 2008 12:10 pm

Così deve funzionare:

Codice: Seleziona tutto

access-list outside_access_in line 1 extended permit tcp any any eq X

f0llia · gio 11 set , 2008 9:10 pm

..eppur NON si muove ....

Wizard · ven 12 set , 2008 1:38 pm

Verifica se la ios configurata ha dei match!

ASA 5505 e static PAT

Login • Iscriviti