Pagina 1 di 1
ASA 5505 e static PAT
Inviato: lun 08 set , 2008 10:27 pm
da f0llia
Ciao a tutti,
ho un problema con un PAT statico e un asa5505..devo girare il traffico tcp della porta X in arrivo sull'outside a un server interno collegato all'inside alla stessa porta X..
(l'IP dell'outside è assegnato via DHCP da fastweb)
Questo è come ho configurato il lo static NAT:
Codice: Seleziona tutto
static (inside,outside) tcp interface X IP_INTENO X netmask 255.255.255.255
Purtroppo però non funziona..cosa sbaglio?
Grazie mille a tutti
Inviato: mar 09 set , 2008 10:52 am
da Wizard
Hai configurato anche la acl in ingresso vero?!
Inviato: mar 09 set , 2008 9:20 pm
da f0llia
Codice: Seleziona tutto
access-list outside_access_in extended permit tcp any eq X host IP_INTERNO eq X
è ok una ACL cosi ?
Inviato: mer 10 set , 2008 11:49 am
da Wizard
Eh no, è sbagliata!
Va fatta così:
access-list outside_access_in extended permit tcp any eq X host IP_PUBBLICO_NAT eq X
Inviato: mer 10 set , 2008 2:27 pm
da f0llia
IP_PUBBLICO_NAT purtroppo è un IP dinamico fastweb assegnato via DHCP, sostituisco con INTERFACE ?
Inviato: mer 10 set , 2008 2:38 pm
da Wizard
In teoria si ma in pratica a livello di sintassi se metti:
access-l outside-in permit tcp any interface xxx eq 80
In xxx mi sa che non puoi mettere la outside (prova cmq).
Io metterei un any, tanto, la porta 80 (per esempio) la hai nattata solo su quel IP...
Inviato: mer 10 set , 2008 9:12 pm
da f0llia
Codice: Seleziona tutto
access-list outside_access_in line 1 extended permit tcp any eq X any eq X
ma anche questa non funziona..
e neanche:
Codice: Seleziona tutto
access-list outside_access_in line 1 extended permit tcp any interface outside eq X
Inviato: gio 11 set , 2008 12:10 pm
da Wizard
Così deve funzionare:
Codice: Seleziona tutto
access-list outside_access_in line 1 extended permit tcp any any eq X
Inviato: gio 11 set , 2008 9:10 pm
da f0llia
..eppur NON si muove ....
Inviato: ven 12 set , 2008 1:38 pm
da Wizard
Verifica se la ios configurata ha dei match!