J'essaie de faire fonctionner le transfert de port sur mon ASA.
Je l'utilise :
object network server1
nat (inside,outside) static interface service tcp 25 25et une liste d'accès, et cela fonctionne bien, cependant, je ne peux pas y ajouter plus d'une déclaration nat.
Quelqu'un peut-il m'indiquer la bonne direction ?
Vous avez besoin de déclarations d'objet séparées pour chaque port ou vous avez besoin d'une adresse IP dédiée pour votre serveur (ce qui serait préférable). Voici à quoi ressemble chacun d'eux
Si vous voulez faire le PAT :
objet réseau server1_smtp
hôte 192.168.1.100
nat (inside,outside) static interface service tcp 25 25
!
objet réseau server1_https
hôte 192.168.1.100
nat (inside,outside) static interface servcie tcp 443 443
!
liste d'accès outside_access_in extended permit tcp any host 192.168.1.100 eq 25
liste d'accès outside_access_in extended permit tcp any host 192.168.1.100 eq 443
Si vous souhaitez lui donner sa propre adresse IP :
objet réseau serveur1
hôte 192.168.1.100
nat (inside,outside) static 1.1.1.1
!
liste d'accès outside_access_in extended permit tcp any host 192.168.1.100 eq 25
liste d'accès outside_access_in extended permit tcp any host 192.168.1.100 eq 443
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
