marin 10 Posted September 11, 2008 Report Share Posted September 11, 2008 Hallo Zusammen Soll auf einer ASA 5505 einen Port (551 für Unix Druckdienste) auf einen IP des Druckservers (sagen wir mal 192.168.1.1) weiterleiten. Jedoch soll dieses Portforwarding nur für einen bestimmte offizielle IP von wo die Druckaufträge kommen (sagen wir mal 98.70.180.1) angenommen werden? Wie könnte so was aussehen? Gruss und Merci für jede Hilfe! Quote Link to comment
hegl 10 Posted September 11, 2008 Report Share Posted September 11, 2008 access-list 100 permit tcp host 98.70.180.1 interface eq 551 access-group 100 in interface outside static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255 wobei interface die outside-ip der asa ist. hast du einen pool, kannst du natürlich auch aus diesem eine adresse nehmen. Quote Link to comment
MYOEY 10 Posted September 12, 2008 Report Share Posted September 12, 2008 static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255 somit wird alles was an die outside interface der ASA ankommt, auf die 192.168.1.1 weitergereicht! ich glaube nicht dass es gewünscht ist oder? Ich schlage folgendes vor: static (inside,outside) interface 551 192.168.1.1 551 netmask 255.255.255.255 und somit wird nur den gewünschten traffic an den Druckserver weitergeleitet Quote Link to comment
hegl 10 Posted September 15, 2008 Report Share Posted September 15, 2008 static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255 somit wird alles was an die outside interface der ASA ankommt, auf die 192.168.1.1 weitergereicht! ich glaube nicht dass es gewünscht ist oder? Ich schlage folgendes vor: static (inside,outside) interface 551 192.168.1.1 551 netmask 255.255.255.255 und somit wird nur den gewünschten traffic an den Druckserver weitergeleitet Da hast Du natürlich vollkommen recht! Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.