У меня проблема с нашим новым корпоративным межсетевым экраном CISCO ASA5510. С нашим старым брандмауэром можно было выполнить следующую PAT:
outside -> inside 1.1.1.1:22 -> 192.168.1.2:22 1.1.1.1:443 -> 192.168.1.2:22
Как я могу сделать то же самое с коробкой CISCO? Мне это нужно из-за другого брандмауэра (не подконтрольного мне), который ничего не пропускает через порт 22.
Ваша Руна Хенссель
Если я чего-то не упускаю, вы должны просто использовать статические правила nat:
static (inside,outside) tcp 1.1.1.1 22 192.168.1.2 22 netmask 255.255.255.255
static (inside,outside) tcp 1.1.1.1 443 192.168.1.2 22 netmask 255.255.255.255