Я пытаюсь заставить работать переадресацию портов на моем ASA.
Я использую:
object network server1
nat (inside,outside) static interface service tcp 25 25
и список доступа, и он работает нормально, однако я не могу добавить к нему более одного оператора nat.
Может ли кто-нибудь указать мне правильное направление?
Вам нужны отдельные операторы объекта для каждого порта или вам нужен выделенный IP-адрес для вашего сервера (что было бы предпочтительнее). Вот как каждый выглядит
Если вы хотите выполнить PAT:
объект сети server1_smtp
хост 192.168.1.100
nat (внутри, снаружи) статический интерфейс службы tcp 25 25
!
объект сети server1_https
хост 192.168.1.100
nat (внутри, снаружи) статический интерфейс servcie tcp 443443
!
список доступа external_access_in расширенное разрешение tcp любой хост 192.168.1.100 экв 25
список доступа external_access_in расширенное разрешение tcp любой хост 192.168.1.100 eq 443
Если вы хотите дать ему собственный IP-адрес:
объект сети server1
хост 192.168.1.100
нат (внутри, снаружи) статический 1.1.1.1
!
список доступа external_access_in расширенное разрешение tcp любой хост 192.168.1.100 экв 25
список доступа external_access_in расширенное разрешение tcp любой хост 192.168.1.100 eq 443