Я новичок на форумах и очень надеюсь, что кто-то может мне помочь. Я выдергиваю волосы! Я писал как на форумах Cisco, так и на форумах Windows, в надежде, что кто-нибудь что-то может предложить, но никто даже не просматривал мои вопросы. Я очень надеюсь, что этот форум стал намного активнее!
Я пытаюсь разрешить стороннему лицу подключать RDP к двум нашим серверам, используя настраиваемые порты (3390 и 3391). Я установил два правила доступа на нашем ASA 5515-X с помощью ASDM (я не могу использовать интерфейс командной строки).
Правила следующие:
Критерии источника - Разрешение - Любые критерии назначения - internal.server.local - (Служба) RDP
Затем я применил следующее правило NAT:
Сопоставить исходный интерфейс - Интернет - исходный адрес - любой интерфейс назначения - LAN - адрес назначения - 1.2.3.4 (наш общедоступный IP) - служба - 3390 (настраиваемый RDP)
Действие Источник Тип NAT - Статический - Адрес источника - Исходный - Адрес назначения - internal.server.local - Сервис - RDP
И снова для другого сервера, использующего правило NAT, используя 3391 для настраиваемого порта.
Кажется, это правило работает, и журналы показывают, что попытка подключения была предпринята, но затем похоже, что сервер Windows на другом конце отказывается в подключении.
6 Dec 22 2015 08:18:43 302014 213.205.x.x 49639 10.11.200.55 3389 Teardown TCP connection 20423786 for BTnet:213.205.x.x/49639 to LAN:10.11.200.55/3389 duration 0:00:30 bytes 0 SYN Timeout
Я дважды проверил сервер, брандмауэр выключен, и есть также правило исключения, позволяющее в любом случае разрешать соединения RDP, плюс RDP включен.
Сегодня утром я также заметил следующую ошибку после выполнения трассировки:
5 Dec 22 2015 07:34:08 305013 213.205.x.x 49345 10.11.200.55 3389 Asymmetric NAT rules matched for forward and reverse flows; Connection for tcp src BTnet:213.205.x.x/49345 dst LAN:10.11.200.55/3389 denied due to NAT reverse path failure
Может ли это быть реальной причиной его отказа? Буду бесконечно признателен за любые предложения.
Ну, правила NAT, похоже, настроены неправильно. Концепция переадресации портов для Cisco ASA немного сложна:
Перенаправление портов (переадресация) со статическим
Перенаправление портов или перенаправление портов - полезная функция, когда внешние пользователи пытаются получить доступ к внутреннему серверу через определенный порт. Для этого внутренний сервер, имеющий частный IP-адрес, будет преобразован в общедоступный IP-адрес, которому, в свою очередь, разрешен доступ для определенного порта.
Итак, для перенаправления портов на внутренний сервер вам необходимо выполнить два шага:
Подробные пошаговые инструкции доступны на сайте Cisco: Перенаправление портов (переадресация) со статическим