我有这个奇怪的情况。我刚刚在我的ASA 5505上升级到8.3并一直试图转发RDP。现在,如果我这样做,它可以工作正常:
[代码:1]
对象网络RDP_Static_Paul.
主持人192.168.92.116
纳(inside,outside)静态接口服务TCP 3389 3389
Access-List exings_access_in扩展允许tcp任何对象rdp_static_paul eq 3389
[/ code:1]
但是,我想翻译端口,以便我可以使用另一台计算机连接RDP。我无法连接:
[代码:1]
对象网络RDP_Static_Paul.
主持人192.168.92.116
纳(inside,outside)静态接口服务TCP 3389 5000
Access-list exings_access_in扩展允许tcp任何对象rdp_static_paul eq 5000
[/ code:1]
使用日志中的错误:
[代码:1]
4Jun 09 201020.:53:40106023144.162.138.543367192.168.92.1163389DONY TCP SRC外面:144.162.138.54/3367 DST里面:192.168.92.116/3389通过访问组"outside_access_in" [0x0, 0x0]
[/ code:1]
现在,关于所有这一切的真实奇怪的是,如果我添加了两个访问规则:
[代码:1]
对象网络RDP_Static_Paul.
主持人192.168.92.116
纳(inside,outside)静态接口服务TCP 3389 5000
Access-list exings_access_in扩展允许tcp任何对象rdp_static_paul eq 5000
Access-List exings_access_in扩展许可证TCP任何对象RDP_STATIC_PAUL EQ 3389 [/ CODE:1]
到第二个,它有效。
[代码:1]
6Jun 09 201020.:50:32302013144.162.138.543354192.168.92.1163389建立的入站TCP连接1589635在外面:144.162.138.54/3354 (144.162.138.54/3354) to inside:192.168.92.116/3389 (76.183.66.73/5000)
[/ code:1]
所以我的问题是我做错了什么。我知道它是一个我缺少的访问规则,但我以为一旦数据包使其陷入其中,它由NAT翻译并在路上发送。我是否需要创建一个内部访问组来处理它?[/ code]
