Используя устройство cisco ASA с внешним IP-адресом 200.20.20.20 (интерфейс OUTSIDE) и внутренней подсетью 10.1.1.1/24 (интерфейс INSIDE), как я могу настроить ASA так, чтобы весь трафик поступал на определенный порт на внешнем интерфейсе перенаправляется на внутренний сервер (и возвращается ответ)
Например, если внешний пользователь подключается к 200.20.20.20:5000, я хочу, чтобы он был перенаправлен на 10.1.1.27:8080;
Чтобы это заработало, вам нужно будет настроить статический nat и добавить его в список доступа, чтобы разрешить трафик один раз. (NAT происходит перед списком доступа: Подробная информация о порядке операций)
Статический NAT в cisco всегда был странным (по крайней мере для меня). Главное, что нужно запомнить: (ВЫСОКИЙ, НИЗКИЙ) НИЗКИЙ, ВЫСОКИЙ для этой команды.
статический (внутри, снаружи) tcp 200.20.20.20 5000 10.1.1.27 8080 сетевая маска 255.255.255.255 0 0
Этот acl нужно будет применить к тому, что вы назвали своим списком доступа, прикрепленным к OUTSIDE интерфейсу. (Изменить: external_acl )
список доступа external_acl расширенное разрешение tcp любой хост 10.1.1.27 eq 8080
Извините, передо мной нет моего тестового ASA, но это должно быть очень близко.