×

注意

该论坛处于只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1
  • 2
  • 3

TOPIC:

ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34105

Hello.
我有一个新的asa 5505防火墙,并尝试设置我们的新手portforwaring。
我设法设置了一些有效的portforwarding(http,smtp和www)。
现在,我正在尝试使用端口6112设置新的转发,但是它不起作用。
似乎当我设置未内置的新服务时,它不起作用。我想念什么?

BR
莱纳斯

这是我正在运行的配置的帖子。

ASA 8.0(2)版

接口Vlan1
里面的名字
安全级别100
IP地址 192.168.1.1 255.255.255.0
!
接口Vlan2
外面的名字
安全级别0
IP地址DHCP设置路由
!
接口Vlan3
无前向接口Vlan1
Nameif dmz
安全级别50
IP地址 10.10.10.1 255.255.255.0
!
接口Ethernet0 / 0
交换端口访问VLAN 2
速度100
全双工
!
接口Ethernet0 / 1
!
接口Ethernet0 / 2
!
接口Ethernet0 / 3
!
接口Ethernet0 / 4
!
接口Ethernet0 / 5
!
接口Ethernet0 / 6
交换端口访问VLAN 3
!
接口Ethernet0 / 7
交换端口访问VLAN 3
!
passwd XXXX.XXXX已加密
引导系统磁盘0:/asa802-k8.bin
引导系统磁盘0:/asa724-k8.bin
ftp模式被动
内DNS域名查询
外部DNS域名查询
域名系统 服务器组DefaultDNS
名称服务器 192.168.1.3
名称服务器XXX.67.199.39
名称服务器XXX.67.199.40
域名XXXX.XXXX
相同安全流量允许内部接口
对象组协议TCPUDP
协议对象udp
协议对象TCP
对象组服务EAGamesTCP tcp
说明EA
端口对象eq 13505
端口对象eq 18121
端口对象eq 18126
对象组服务EAGamesUDP udp
说明EA
端口对象eq 18126
access-list XXXGroup_splitTunnelAcl标准允许任何
access-list inside_nat0_outbound扩展许可ip any 192.168.10.0 255.255.255.224
access-list outside_access_in扩展允许tcp eq smtp之外的任何接口
access-list outside_access_in扩展允许tcp eq https以外的任何接口
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许对象组TCPUDP eq 27015之外的任何接口无效
access-list outside_access_in扩展允许对象组TCPUDP eq 27015之外的任何接口
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许tcp eq 27016之外的任何接口无效
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许udp eq 27016以外的任何接口无效
access-list outside_access_in扩展允许tcp eq 46353之外的任何接口无效
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许tcp eq 6112之外的任何接口无效
access-list outside_access_in扩展允许tcp eq www之外的任何接口无效
access-list outside_access_in扩展允许tcp eq 18121之外的任何接口无效
access-list outside_access_in扩展允许tcp eq 18126之外的任何接口无效
access-list outside_access_in扩展允许tcp eq 13505之外的任何接口无效
access-list outside_access_in扩展允许udp eq 18126之外的任何接口无效
access-list outside_access_in扩展允许udp对象组EAGamesUDP外的任何接口UDP不活动
access-list outside_access_in扩展允许tcp对象组EAGamesTCP外部的任何接口无效
access-list outside_access_in扩展允许tcp对象组EAGamesTCP以外的任何接口
access-list outside_access_in扩展允许udp对象组EAGamesUDP之外的任何接口


全局(外部)1接口
nat(内部)0访问列表inside_nat0_outbound
内(内)1 0.0.0.0 0.0.0.0
nat(dmz)1 10.10.10.0 255.255.255.0
静态(内部,外部)tcp接口smtp 192.168.1.22 SMTP辽宁十一选五走势图一百期掩码 255.255.255.255
静态(内部,外部)TCP接口https 192.168.1.22 https辽宁十一选五走势图一百期掩码 255.255.255.255
静态(内部,外部)TCP接口46353 192.168.1.31 46353辽宁十一选五走势图一百期掩码 255.255.255.255
静态(dmz,外部)TCP接口6112 10.10.10.11 6112辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)TCP接口27015 10.10.10.14 27015辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)TCP接口27016 10.10.10.14 27016辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)TCP接口www 10.10.10.11 www辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)TCP接口18121 10.10.10.11 18121辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)TCP接口18126 10.10.10.11 18126辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)udp接口18126 10.10.10.11 18126辽宁十一选五走势图一百期掩码 255.255.255.255 dns
静态(dmz,外部)TCP接口13505 10.10.10.11 13505辽宁十一选五走势图一百期掩码 255.255.255.255 dns
外部接口中的access-group outside_access_in


类图检查_默认
匹配默认检查流量
!
!
策略映射类型检查dns预设_dns_map
参数
讯息长度上限512
政策图global_policy
类inspection_default
检查dns预设_dns_map
检查ftp
检查h323 h225
检查h323 ras
检查rsh
检查rtsp
检查esmtp
检查sqlnet
检查瘦
检查sunrpc
检查xdmcp

检查netbios
检查tftp

asdm映像磁盘0:/asdm-602.bin
没有启用asdm历史记录

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34108

[code:1] access-list outside_access_in扩展允许tcp eq 6112以外的任何接口无效[/ code:1]

尝试最后删除不活动的内容  ;)
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想

大声笑,那不是问题。 10年10个月之前 #34109

抱歉,转储已启用运行中的正确值。
:oops:

我在做这篇文章之前确实禁用了它们,这就是为什么您看到转储值错误的原因

access-list inside_nat0_outbound扩展许可ip any 192.168.10.0 255.255.255.224
access-list outside_access_in扩展允许tcp eq smtp之外的任何接口
access-list outside_access_in扩展允许tcp eq https以外的任何接口
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许对象组TCPUDP eq 27015之外的任何接口
access-list outside_access_in扩展允许对象组TCPUDP eq 27015之外的任何接口
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许tcp eq 27016以外的任何接口
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许udp eq 27016以外的任何接口
access-list outside_access_in扩展允许tcp eq 46353之外的任何接口
access-list outside_access_in备注Albin游戏
access-list outside_access_in扩展允许tcp eq 6112以外的任何接口
access-list outside_access_in扩展允许tcp eq www之外的任何接口
access-list outside_access_in扩展允许tcp eq 18121之外的任何接口
access-list outside_access_in扩展允许tcp eq 18126之外的任何接口
access-list outside_access_in扩展允许tcp eq 13505之外的任何接口
access-list outside_access_in扩展允许udp eq 18126之外的任何接口
access-list outside_access_in扩展允许udp对象组EAGamesUDP外的任何接口UDP不活动
access-list outside_access_in扩展允许tcp对象组EAGamesTCP外部的任何接口无效
access-list outside_access_in扩展允许tcp对象组EAGamesTCP以外的任何接口

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34110

您能否从外部使用该端口号进行连接,然后键入以下命令并将输出粘贴到此处?

[code:1]显示xlate [/ code:1]



[代码:1]显示访问列表outside_access_in [/代码:1]
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想

newbee 10年10个月之前 #34111

嗯,就像我说的我是新手一样,我该如何从外部连接特定的på并运行命令,那里有没有好的测试工具?

我只在互联网上使用过端口测试站点。

还是您尝试与测试站点连接,然后在asa的命令行中运行命令?

BR
莱纳斯

Re: ASA 5505 "portforward&放大器”问题。 80端口可以工作,但是 10年10个月之前 #34112

从外部辽宁十一选五走势图一百期(互联网)上的PC,您可以通过指定端口远程登录到外部IP地址。

[code:1] telnet 1.1.1.1 6112[/code:1]
从Windows计算机*编辑* telnet。开始-> run -> type cmd ->按Enter。然后,您可以使用telnet(不适用于Vista或Windows 7 tho ..)

如果您选择我的IP,如果您没有其他选择,我会为您尝试。
目前在Neon-Networking担任Cisco工程师。

认证:
CCNA-拥有它
CCNA安全-拥有它
CCSP-差不多!!!
CCIE安全-遥不可及的梦想
  • 页:
  • 1
  • 2
  • 3
建立页面的时间:0.117秒

CCENT / CCNA

思科公司 Routers

  • SSL WebVPN
  • 保护路由器
  • 基于策略的路由
  • 棒上路由器

虚拟专用网 安全

  • 了解DMVPN
  • GRE / IPSec配置
  • 站点到站点IPSec VPN
  • IPSec模式

思科公司 Help

  • 视窗 8 VPN客户端
  • 视窗 7的VPN客户端
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 发牌
  • Hyper-V / VDI
  • 安装Hyper-V

的Linux

  • 文件权限
  • Webmin
  • 群组-用户
  • Samba设置