Lomax писал(а):
Liks писал(а):
Например делаю any to outside http permit, он игнорирует это правило и всеравно выдает такую ошибку.
У вас версия 9+, нужно делать any to host 1.1.1.1
Да все верно, после 8.3 нужно указывать приватный
В итоге корректно пробросил почтарь так + интернет для внутренних сетей
object network exchange_https
host 1.1.1.1
object network exchange_https
nat (inside,outside) static interface service tcp https https
object network exchange_smtp
host 1.1.1.1
object network exchange_smtp
nat (inside,outside) static interface service tcp smtp smtp
#
object network Servers_x
subnet 1.1.1.0 255.255.255.0
object network Servers_y
subnet 3.3.3.0 255.255.255.0
object network GuestWiFi
subnet 4.4.4.0 255.255.255.0
object-group network inside
network-object object Servers_x
network-object object Servers_y
network-object object GuestWiFi
nat (inside,outside) after-auto source dynamic inside interface
ну и ACL на outside, для smtp и https протокола
Всем спасибо.