Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:52



Ответить на тему  [ 1 сообщение ] 
ASA 9.9 NAT, anyconnet vpn и expressway 
Автор Сообщение

Зарегистрирован: 29 янв 2017, 00:39
Сообщения: 431
ЧТо имеем:

ASA 5585X Active | Standby, Anyconnect.

Делаю интерфейс DMZ, помещаю в него Expressway. Пытаюсь настроить пат на интерфейс, на следующийх правилах ошибка: NAT unable to reserve ports

nat (dmz,outside) source static CEW interface service obj-udp_24000-29999 obj-udp_24000-29999
nat (dmz,outside) source static CEW interface service obj-udp_36002-59999 obj-udp_36002-59999

clear xlate local x.x.x.x (outside addr) не помогает.

Попытался статик натом на свободный IP:

object network CEW
host x.x.x.5
nat(dmz,outside) static y.y.y.100

access-list cew extended permit ip any object CEW
access-group cew in interface outside

Правиль появляется в динамическом нате, но доступа все равно нет. Что я делаю не так?


24 окт 2018, 18:43
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ 1 сообщение ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 62


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB