热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

在RDP上PNAT,但DOS不向前。 10年9个月前 #34725

我有这个奇怪的情况。我刚刚在我的ASA 5505上升级到8.3并一直试图转发RDP。现在,如果我这样做,它可以工作正常:
[代码:1]
对象网络RDP_Static_Paul.
主持人192.168.92.116
纳(inside,outside)静态接口服务TCP 3389 3389

Access-List exings_access_in扩展允许tcp任何对象rdp_static_paul eq 3389
[/ code:1]

但是,我想翻译端口,以便我可以使用另一台计算机连接RDP。我无法连接:

[代码:1]
对象网络RDP_Static_Paul.
主持人192.168.92.116
纳(inside,outside)静态接口服务TCP 3389 5000

Access-list exings_access_in扩展允许tcp任何对象rdp_static_paul eq 5000
[/ code:1]

使用日志中的错误:
[代码:1]
4Jun 09 201020.:53:40106023144.162.138.543367192.168.92.1163389DONY TCP SRC外面:144.162.138.54/3367 DST里面:192.168.92.116/3389通过访问组"outside_access_in" [0x0, 0x0]
[/ code:1]

现在,关于所有这一切的真实奇怪的是,如果我添加了两个访问规则:
[代码:1]
对象网络RDP_Static_Paul.
主持人192.168.92.116
纳(inside,outside)静态接口服务TCP 3389 5000

Access-list exings_access_in扩展允许tcp任何对象rdp_static_paul eq 5000
Access-List exings_access_in扩展许可证TCP任何对象RDP_STATIC_PAUL EQ 3389 [/ CODE:1]
到第二个,它有效。
[代码:1]
6Jun 09 201020.:50:32302013144.162.138.543354192.168.92.1163389建立的入站TCP连接1589635在外面:144.162.138.54/3354 (144.162.138.54/3354) to inside:192.168.92.116/3389 (76.183.66.73/5000)
[/ code:1]

所以我的问题是我做错了什么。我知道它是一个我缺少的访问规则,但我以为一旦数据包使其陷入其中,它由NAT翻译并在路上发送。我是否需要创建一个内部访问组来处理它?[/ code]
  • 页:
  • 1
时间创建页面:0.092秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN.安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN.客户端Windows 8
  • VPN.客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置