pubblicare server errore su acl
Inviato: gio 16 set , 2010 6:43 pm
Ciao
ho un problema con l'ASA 5510. Non mi riesce di pubblicare un server. La struttura è cosi' composta:
rete pubb ----> OUTSIDE ------> INSIDE -----> SERVER
88.X.X.X 192.X.X.X 192.X.X.X
La INSIDE è nella stessa network del server. Questa è la mia config per far accedere alla porta 80 del server:
access-list incoming extended permit tcp any host 88.x.x.x.eq www
access-group incoming in interface outside
global (outside) 1 interface
nat (inside) 1 192.x.x.x 255.255.255.0
static (inside,outside) tcp 88.x.x.x www 192.x.x.x www netmask 255.255.255.255
questo è il mio nat
nat (INSIDE) 0 access-list INSIDE_nat0_outbound
nat (INSIDE) 1 192.x.x.x 255.255.255.0
Questo il global
global (OUTSIDE) 1 interface
Questo è lo static
static (INSIDE,OUTSIDE) tcp 88.x.x.x www 192.x.x.x www netmask 255.255.255.255
l'errore che vedo su ASDM è il seguente:
%PIX-3-710003: {TCP|UDP} access denied by ACL from source_IP/source_port to interface_name:dest_IP/service
qualcuno mi puo' aiutare.
Grazie
ho un problema con l'ASA 5510. Non mi riesce di pubblicare un server. La struttura è cosi' composta:
rete pubb ----> OUTSIDE ------> INSIDE -----> SERVER
88.X.X.X 192.X.X.X 192.X.X.X
La INSIDE è nella stessa network del server. Questa è la mia config per far accedere alla porta 80 del server:
access-list incoming extended permit tcp any host 88.x.x.x.eq www
access-group incoming in interface outside
global (outside) 1 interface
nat (inside) 1 192.x.x.x 255.255.255.0
static (inside,outside) tcp 88.x.x.x www 192.x.x.x www netmask 255.255.255.255
questo è il mio nat
nat (INSIDE) 0 access-list INSIDE_nat0_outbound
nat (INSIDE) 1 192.x.x.x 255.255.255.0
Questo il global
global (OUTSIDE) 1 interface
Questo è lo static
static (INSIDE,OUTSIDE) tcp 88.x.x.x www 192.x.x.x www netmask 255.255.255.255
l'errore che vedo su ASDM è il seguente:
%PIX-3-710003: {TCP|UDP} access denied by ACL from source_IP/source_port to interface_name:dest_IP/service
qualcuno mi puo' aiutare.
Grazie