ho un Pix 501, collegato in DMZ al mio router di casa (quindi tutto il traffico viene sparato lì dentro al PIX tranne alcune poche porte che mis ervono sulla LAN).
ho un server con già alcuni servizi pubblicati, www, rdp etc..
ho provato a dare accesso ssh dall'esterno ad un server linux facendo
l'ennesima statica della lista: (192.168.0.254 l'OUTSIDE del pix)
Codice: Seleziona tutto
static (inside,outside) tcp 192.168.0.254 www SERVER www netmask 255.255.255.255 0 0
[b]static (inside,outside) tcp 192.168.0.254 10022 CENTOS ssh netmask 255.255.255.255 0 0[/b]
access-group acl-outside in interface outsidementre la seconda (in grassetto, quella dell'ssh del server linux) no!!
questo è l'altro pezzo della config:
Codice: Seleziona tutto
names
name 10.0.0.100 SERVER
name 10.0.0.120 CENTOS
object-group service PORTEAPERTE tcp
port-object eq https
port-object eq smtp
port-object eq 3389
port-object eq imap4
port-object eq ftp
port-object eq pop3
port-object eq www
port-object eq 40534
port-object eq 38544
port-object eq 41692
port-object eq 10022
object-group network netPoolManutenzione
network-object 10.0.0.200 255.255.255.252
object-group network netManutenzione
network-object 10.0.0.0 255.255.255.0
access-list acl-outside permit tcp any any object-group PORTEAPERTE
quando mi collego a IPPUBBLICO:10022 mi viene fuori un login..
ma dopo alcune prove è IL LOGIN DELL'SSH DEL PIX!!! e non del server..
sono molto perplesso...
mi date un aiutino per favore?
grazie
Matteo
