/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Statisk nat og portforward på samme intern~
Fra : Brian R. Jensen


Dato : 28-02-06 18:06

Et stk. Cisco ASA5510

Jeg har en static nat der ser sådan her ud:
static (inside,outside) 80.80.80.80 172.16.10.10 netmask 255.255.255.255

Nu vil jeg gerne have lavet en portforwarding så alt der kommer til den
eksterne ip 80.80.80.81 på port 443 bliver "nattet" ind til 172.16.10.10 på
port 443

Kan jeg det?

Hvis ja, hvordan gøre jeg så det :)

/Brian



 
 
Brian R. Jensen (01-03-2006)
Kommentar
Fra : Brian R. Jensen


Dato : 01-03-06 17:59

Blot til egen opklaring.

Er spørgsmålet dårligt formuleret, er det så trivielt at lave at jeg selv
burde kunne se det eller er det bare helt umuligt at lave det jeg gerne vil?

/Brian

"Brian R. Jensen" <news@dueslag.dk> skrev i en meddelelse
news:440482ea$0$15783$14726298@news.sunsite.dk...
> Et stk. Cisco ASA5510
>
> Jeg har en static nat der ser sådan her ud:
> static (inside,outside) 80.80.80.80 172.16.10.10 netmask 255.255.255.255
>
> Nu vil jeg gerne have lavet en portforwarding så alt der kommer til den
> eksterne ip 80.80.80.81 på port 443 bliver "nattet" ind til 172.16.10.10
> på port 443
>
> Kan jeg det?
>
> Hvis ja, hvordan gøre jeg så det :)
>
> /Brian
>
>



Asbjorn Hojmark (01-03-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 01-03-06 19:14

On Wed, 1 Mar 2006 17:58:39 +0100, "Brian R. Jensen" <news@dueslag.dk>
wrote:

> Er spørgsmålet dårligt formuleret, er det så trivielt at lave at jeg selv
> burde kunne se det eller er det bare helt umuligt at lave det jeg gerne vil?

Faktisk er det trivielt... Øh, synes jeg. Prøv 'static ?' fra en
kommandolinie, og spørg hvis du stadig er i tvivl.

-A

Brian R. Jensen (01-03-2006)
Kommentar
Fra : Brian R. Jensen


Dato : 01-03-06 21:43

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:33pb02dvs4c6fhui13g3viccaep4vktbof@4ax.com...

> Faktisk er det trivielt... Øh, synes jeg. Prøv 'static ?' fra en
> kommandolinie, og spørg hvis du stadig er i tvivl.

Som jeg ser det så giver det mig blot mulighederne til at lave div. statiske
nats.

Mit problem er ikke at lave den statiske nat, den er på plads, mit problem
er at jeg ud over den off ip der er brugt til den statiske nat, også skal
have en funktion hvor trafik til eks. 443 på en anden off ip "routes" til
samme interne ip som den der er brugt til den statiske nat.

Jeg får fejl hvis jeg laver to statiske nat til samme interne ip, men måske
er jeg igang med at løse opgaven forkert.

Det jeg søger er vel egentlig blot at kunne modtage trafik på
eksternip2:port2 og få det ind til internip1:port1, samtidig med at der er
er en static nat på eksternip1 - internip1

Tak for responsen og for at forsøge at forstå hvad jeg skriver :)

/Brian



Lasse Jarlskov (02-03-2006)
Kommentar
Fra : Lasse Jarlskov


Dato : 02-03-06 06:55

On Wed, 1 Mar 2006 21:42:32 +0100, "Brian R. Jensen" <news@dueslag.dk>
wrote:

>Jeg får fejl hvis jeg laver to statiske nat til samme interne ip

Hvad hvis du laver static PAT istedet?
http://kortlink.dk/cisco/2g6r

Hvis det heller ikke vil virke sammen med en static NAT, så er en
workaround at give maskinen flere interne ip-adresser.


/Jarlskov

Brian R. Jensen (02-03-2006)
Kommentar
Fra : Brian R. Jensen


Dato : 02-03-06 09:03

"Lasse Jarlskov" <lasse@jarlskov.dk> skrev i en meddelelse
news:622d02t73353foou8a5a55h05hgr2kp41s@4ax.com...
> On Wed, 1 Mar 2006 21:42:32 +0100, "Brian R. Jensen" <news@dueslag.dk>
> wrote:

> Hvad hvis du laver static PAT istedet?
> http://kortlink.dk/cisco/2g6r

Jeg har prøvet denne her (Selvf. tilrettet med mine numre og porte):

Step 5 Redirect HTTP requests on port 8080 for PAT address 209.165.201.15 to
10.1.1.7 port 80 by entering the following command:

hostname(config)# static (inside,outside) tcp 209.165.201.15 8080 10.1.1.7
www netmask
255.255.255.255
Så får jeg en "Invalid input" markeret ved netmask - 255.255.2^55.255Jeg har
ikke viden nok til at gennemskue om det er et relateret problem, eller det
er noget helt andet. > Hvis det heller ikke vil virke sammen med en static
NAT, så er en> workaround at give maskinen flere interne ip-adresser.Det er
foreslået, men ifølge udvikleren af det software der er på serveren så er
det ikke en option :(Tak for input/Brian


begin 666 blank.gif
K1TE&.#EA`@`"`( ``/___P```"'Y! $`````+ `````"``(```("A%$`.P``
`
end


Brian R. Jensen (02-03-2006)
Kommentar
Fra : Brian R. Jensen


Dato : 02-03-06 09:05

Nu med pænere ombrydninger.

> Hvad hvis du laver static PAT istedet?
> http://kortlink.dk/cisco/2g6r

Jeg har prøvet denne her (Selvf. tilrettet med mine numre og porte):

Step 5 Redirect HTTP requests on port 8080 for PAT address 209.165.201.15
to
10.1.1.7 port 80 by entering the following command:

hostname(config)# static (inside,outside) tcp 209.165.201.15 8080 10.1.1.7
www netmask 255.255.255.255

Så får jeg en "Invalid input" markeret ved netmask - 255.255.2^55.255

Jeg har ikke viden nok til at gennemskue om det er et relateret problem,
eller det
er noget helt andet.

> Hvis det heller ikke vil virke sammen med en static NAT, så er en
> workaround at give maskinen flere interne ip-adresser.

Det er foreslået, men ifølge udvikleren af det software der er på serveren
så er
det ikke en option :(

Tak for input
/Brian



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste