У меня есть новая АТС, которую я настроил, и я буду использовать стороннего поставщика sip, они пошли дальше и дали мне внешний номер, и теперь мне нужно разрешить трафик с 3 разных хостов, чтобы иметь доступ ряд портов на АТС.
Я предполагаю, что это то, что я мог бы сделать со статическим правилом, но каждый раз, когда я пытаюсь добавить второй хост, он будет указывать, что правило уже существует или конфликтует.
Я уже настроил ACL, чтобы разрешить трафик, все дело в маршрутизации трафика с 3 определенных внешних адресов на сервер на моем внутреннем интерфейсе.
ASA - 5505, в настоящее время работает 8.4.
Показать статистику пробега.
davenport# show run static
static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255
static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255
static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255
static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255
Оказывается, ответом на это было просто создать правило NAT, которое перенаправляло весь трафик на мою АТС извне, ACL блокировал бы любой нежелательный трафик, тогда любые другие сервисы, которые я предоставляю извне, просто имеют статическое правило, указывающее на них для пример веб-сервисов.