Задать вопрос
bk0011m
@bk0011m
Системный администратор
сетевое-администрирование

Как настроить проброс порта на Cisco ASA 5510?

Коллеги выручайте
Два интерфейса, смотрят один в локалку, другой в локалку "чужой" сети
interface Port-channel1.2
 description OFFICE_NET
 vlan 2
 nameif inside
 security-level 100
 ip address 192.168.0.1 255.255.255.0
!
interface Port-channel1.3
 description OTHER_NET
 vlan 3
 nameif othernet
 security-level 10
 ip address 10.10.30.4 255.255.255.0

Нужно прокинуть порты с внутреннего сервера 192.168.0.9 для клиентов в сети "othernet"
Делаю так:
object network SERVER 
 host 192.168.0.9 
 nat (inside,othernet) static 10.10.30.3 service udp 4569 4569 
access-list othernet_acl extended permit udp any object SERVER eq 4569
access-group othernet_acl in interface othernet

И вроде все пучком, но! Мне надо чтоб и пинги шли. А то шняга на "той" стороне категорически не хочет соединяться.
Дополнительно, а как еще порты прокинуть через тот же интерфейс?
  • Вопрос задан
  • 3381 просмотр
Комментировать
Подписаться 4 Оценить Комментировать
Решения вопроса 1
Heizenberg
@Heizenberg
security-level должен быть одинаковым на обоих интерфейсах
добавьте что-то типа
static (inside,othernet) 192.168.10.9 192.168.10.9 netmask 255.255.255.254
static (othernet,inside) 10.10.30.3 10.10.30.3 netmask 255.255.255.254
гуглите на тему cisco asa inter vlan routing
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
FS Travel Москва
от 170 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Эксперт Oracle DBA
Softline Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Отрисовка дизайна главной и внутренней
19 апр. 2024, в 11:08
5000 руб./за проект
Работы по АСУТП
19 апр. 2024, в 10:59
150000 руб./за проект
Нужен директолог с опытом работы
19 апр. 2024, в 10:02
6000 руб./за проект
Ещё заказы