‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] asa 5510 端口映射问题

hellohjt

试用网管

Rank: 1

帖子
30 
精华
0 
积分
52 
盟币
0  
楼主 发表于 2008-5-15 14:21  只看该作者

asa 5510 端口映射问题

本文网址:http://bbs.bitscn.com/170328 复制

asa双ISP,外网访问没问题,现在电信端口上做端口映射,感觉应该配置都没问题,可还是不行,各位大侠帮我分析一下。下面是关键配置

interface Ethernet0/0
description to chinanet
nameif outside
security-level 0
ip address 60.191.*.* 255.255.255.240

interface Ethernet0/1
description to chinacnc
nameif wt
security-level 0
ip address 221.12.*.* 255.255.255.248

interface Ethernet0/2
nameif inside
security-level 100
ip address 192.168.1.1 255.255.255.0

access-list 110 extended permit ip any any
access-list 110 extended permit icmp any any
access-list 110 extended permit tcp any any
access-list 110 extended permit tcp any host 192.168.1.87 eq ftp
access-list 111 extended permit ip any any

global (outside) 1 interface
global (wt) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp 60.191.*.*  ftp 192.168.1.87 ftp netmask 255.255.255.255
access-group 110 in interface outside
access-group 111 in interface wt

route outside 0.0.0.0 0.0.0.0 60.191.*.*  1
route wt 0.0.0.0 0.0.0.0 221.12.*.* 254

TOP

hellohjt

试用网管

Rank: 1

帖子
30 
精华
0 
积分
52 
盟币
0  
沙发 发表于 2008-5-16 09:09  只看该作者
没人知道吗?

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
2801 
精华
0 
积分
9979 
盟币
3263  

现任版主勋章 月勤劳版主勋章(流动勋章)

板凳 发表于 2008-5-16 13:59  只看该作者
ftp?除了TCP 21端口还需要TCP 20端口。

TOP

hellohjt

试用网管

Rank: 1

帖子
30 
精华
0 
积分
52 
盟币
0  
地板 发表于 2008-5-16 17:29  只看该作者
引用:
原帖由 yonx 于 2008-5-16 13:59 发表
ftp?除了TCP 21端口还需要TCP 20端口。
试了下其他端口,好像也不行唉

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
2801 
精华
0 
积分
9979 
盟币
3263  

现任版主勋章 月勤劳版主勋章(流动勋章)

5楼 发表于 2008-5-17 09:16  只看该作者
static (inside,outside) tcp 192.168.1.87 FTP 60.191.*.* FTP netmask 255.255.255.255

conduit permit tcp 192.168.1.87 eq FTP any

TOP

常务副村长

试用网管

Rank: 1

帖子
99 
精华
0 
积分
15 
盟币
0  
6楼 发表于 2008-5-17 09:44  只看该作者
路过~~~~~~~~~~~~~

TOP

hellohjt

试用网管

Rank: 1

帖子
30 
精华
0 
积分
52 
盟币
0  
7楼 发表于 2008-5-17 12:53  只看该作者
引用:
原帖由 yonx 于 2008-5-17 09:16 发表
static (inside,outside) tcp 192.168.1.87 FTP 60.191.*.* FTP netmask 255.255.255.255

conduit permit tcp 192.168.1.87 eq FTP any
asa 没有conduit命令

TOP

yonx

笑小虾


网盟版主

网络技术&cisco技术

帖子
2801 
精华
0 
积分
9979 
盟币
3263  

现任版主勋章 月勤劳版主勋章(流动勋章)

8楼 发表于 2008-5-17 13:10  只看该作者
哦,不好意思,看错了

static (inside,outside) tcp interface ftp 192.168.1.87 ftp netmask 255.255.255.255

TOP

hellohjt

试用网管

Rank: 1

帖子
30 
精华
0 
积分
52 
盟币
0  
9楼 发表于 2008-5-17 21:33  只看该作者
引用:
原帖由 yonx 于 2008-5-17 13:10 发表
哦,不好意思,看错了

static (inside,outside) tcp interface ftp 192.168.1.87 ftp netmask 255.255.255.255
呵呵,搞定了,多谢版主

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转 
沪ICP备08026629号 / 管理员木木 / QQ58284700 / MSNjacro|at|bitscn.net / TEL13641763379 /