Сообщения без ответов | Активные темы Текущее время: 19 авг 2018, 14:39



Ответить на тему  [ Сообщений: 6 ] 
Выпустить сервер в интернет.... 
Автор Сообщение

Зарегистрирован: 15 июл 2017, 21:08
Сообщения: 57
Задача простая и тривиальная сделать доступным сервер из интернета по портам 80,443,3389
Но то ли руки править , то ли асу пора на помойку
Cisco ASA 5515x
9.3(1)2

object network RD
host 10.1.1.185
nat (in,out) static aaa.aaa.aaa.174 service tcp https https

access-list out extended permit tcp any4 object RD eq http
access-list out extended permit tcp any4 object RD eq https
access-list out extended permit tcp any4 object RD eq 3389


не работает ... может чего забыл?

Аналогичный сервер только почтовый и на другом белом ip в такой же конфигурации работает.... Сломал голову


17 май 2018, 12:35
Профиль Отправить email

Зарегистрирован: 26 июн 2015, 11:45
Сообщения: 211
Откуда: Москва
В ASDM есть Packet Tracer, прогоните им трафик к/от вашего сервера и посмотрите, где затык


17 май 2018, 13:04
Профиль

Зарегистрирован: 15 июл 2017, 21:08
Сообщения: 57
я из интернета смотрел nmap показывает что все порты закрыты....почему так происходит ума не приложу


17 май 2018, 13:06
Профиль Отправить email

Зарегистрирован: 15 июл 2017, 21:08
Сообщения: 57
а внутри все ходит


17 май 2018, 13:12
Профиль Отправить email

Зарегистрирован: 14 май 2009, 12:57
Сообщения: 1904
Откуда: Волгоград
phant писал(а):
а внутри все ходит


Сделай
access-list out extended permit ip any4 host 10.1.1.185
и проверь, нет ли на inside акл.


17 май 2018, 13:34
Профиль ICQ

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2548
а лист то висит на интерфейсе?


17 май 2018, 17:01
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 6 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 13


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB