hegl 10 Geschrieben 6. Juni 2007 Melden Geschrieben 6. Juni 2007 Sry, jetzt bin ich überfragt. Ich arbeite grundsätzlich mit virtuellen Adressen für´s NAT - ich habe auch aber einen gewissen pool zur Verfügung. Wie sich die ASA mit der Interface-Adresse verhält kann ich leider nicht beurteilen, obwohl dies ja das Prinzip eines jeden einfachen DSL-Routers ist.
mturba 10 Geschrieben 6. Juni 2007 Melden Geschrieben 6. Juni 2007 Hast du mal versucht, zunächst direkt Port 80 und 3389 in deinen static-Statements zu verwenden? static (inside,outside) tcp x.x.x.x www 192.168.1.2 www netmask 255.255.255.255 static (inside,outside) tcp x.x.x.x 3389 192.168.1.2 3389 netmask 255.255.255.255 und die ACL dann entsprechend [...] access-list outside_access_in extended permit tcp any host x.x.x.x eq www access-list outside_access_in extended permit tcp any host x.x.x.x eq 3389 Wenn das erstmal funktioniert, kannst du ja dann im nächsten Schritt versuchen, das auch über 30080 bzw. 33389 zum Laufen zu kriegen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden