FTP Port Forwarding mit ASA 5505

[Dutch_OnE 36]

Hallo,

 

ich würde gerne aus dem Internet auf meinem FTP Server zugreifen.

Meine Cisco steht auf ASDM 6.4(7) und 8.4(3)

 

Die ganzen Tutorials sind für ältere Versionen und haben andere Möglichkeiten im GUI. Die Befehle über Telnet gehen auch nicht, da deprecated.

 

Ich brauche die NAT Einstellungen und die Access Rules um vom Internet auf die interne Adresse 192.168.12.251 mit dem Service FTP zu kommen.

 

Kann mir da jemand weiterhelfen?

 

GRuß DO

[Dutch_OnE 36]

Hier ist meine Router Configuration. Mein Problem liegt in der Access-List oder in den NAT-Rules.

 

ASA Version 8.4(3)

!

hostname ciscoasa

domain-name sicherung.de

enable password 8Ry2YjIyt7RRXU24 encrypted

passwd 2KFQnbNIdI.2KYOU encrypted

names

!

interface Ethernet0/0

switchport access vlan 2

!

interface Ethernet0/1

!

interface Ethernet0/2

!

interface Ethernet0/3

!

interface Ethernet0/4

!

interface Ethernet0/5

!

interface Ethernet0/6

!

interface Ethernet0/7

!

interface Vlan1

nameif inside

security-level 100

ip address 192.168.12.254 255.255.255.0

!

interface Vlan2

nameif outside

security-level 0

pppoe client vpdn group Telekom

ip address pppoe setroute

!

ftp mode passive

clock timezone CEST 1

clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00

dns server-group DefaultDNS

domain-name sicherung.de

same-security-traffic permit inter-interface

same-security-traffic permit intra-interface

object network obj_any

subnet 0.0.0.0 0.0.0.0

object service ftp

service tcp destination eq ftp

description FTP

object network FTP_NAS

host 192.168.12.251

access-list inside_access_in extended permit icmp any any

access-list inside_access_in extended permit ip any any

access-list outside_access_in extended permit ip any any

access-list outside_access_in extended permit tcp any object FTP_NAS eq ftp

pager lines 24

logging enable

logging asdm informational

mtu inside 1492

mtu outside 1492

icmp unreachable rate-limit 1 burst-size 1

icmp permit any inside

no asdm history enable

arp timeout 14400

!

object network obj_any

nat (inside,outside) dynamic interface

object network FTP_NAS

nat (inside,outside) static interface service tcp ftp ftp

access-group inside_access_in in interface inside

access-group outside_access_in in interface outside

timeout xlate 3:00:00

timeout pat-xlate 0:00:30

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00

timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00

timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute

timeout tcp-proxy-reassembly 0:01:00

timeout floating-conn 0:00:00

dynamic-access-policy-record DfltAccessPolicy

user-identity default-domain LOCAL

http server enable

http 192.168.12.0 255.255.255.0 inside

http 217.91.68.22 255.255.255.255 outside

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart warmstart

telnet 192.168.12.0 255.255.255.0 inside

telnet timeout 5

ssh timeout 5

console timeout 0

vpdn group Telekom request dialout pppoe

vpdn group Telekom localname feste-ip7/************@t-online-com.de

vpdn group Telekom ppp authentication pap

vpdn username feste-ip7/************@t-online-com.de password *****

 

dhcpd address 192.168.12.100-192.168.12.110 inside

dhcpd dns 129.250.35.251 interface inside

dhcpd lease 100000 interface inside

dhcpd enable inside

!

threat-detection basic-threat

threat-detection statistics access-list

no threat-detection statistics tcp-intercept

ntp server 131.188.3.220 source outside prefer

webvpn

!

!

prompt hostname context

no call-home reporting anonymous

Cryptochecksum:a7485ad751398522bdbb6c1df7c8f78c

: end

[Dutch_OnE 36]

Es scheint nun zu laufen. Man sollte das FTP Gerät auch mit dem Netz verbinden ;)