Tweet
Chào các thành viên VNPro,
Xin các bạn giúp dùm vấn đề về config port forward từ outside WAN đến vlan dmz host.
ASA5505 base license ver 8.2(1)
Networking:
- inside (vlan1) Security level 100: 192.168.1.1 255.255.255.0
- outside (vlan2) Security level 0: 123.123.123.123 255.255.255.248
- dmz (vlan3) Security level 0: 10.10.10.1 255.255.255.0
Địa chỉ IP:
WAN: 123.123.123.123
Host trong DMZ: 10.10.10.10
Nhu cầu: bên ngoài có thể truy cập đến WAN IP với TCP port 21, 5000-5010, UDP 20020-20030
Đã thử:
asa# nat (dmz) 1 0.0.0.0 0.0.0.0
asa# static (dmz,outside) tcp interface ftp 10.10.10.10 ftp netmask 255.255.255.255
asa# access-list outside-to-dmz extended permit tcp any host 10.10.10.10 eq ftp
asa# access-group outside-to-dmz in interface outside
Vẫn chưa truy cập sử dụng cổng ftp ngoài WAN được.
Xin giúp đỡ. Cám ơn.
Xin các bạn giúp dùm vấn đề về config port forward từ outside WAN đến vlan dmz host.
ASA5505 base license ver 8.2(1)
Networking:
- inside (vlan1) Security level 100: 192.168.1.1 255.255.255.0
- outside (vlan2) Security level 0: 123.123.123.123 255.255.255.248
- dmz (vlan3) Security level 0: 10.10.10.1 255.255.255.0
Địa chỉ IP:
WAN: 123.123.123.123
Host trong DMZ: 10.10.10.10
Nhu cầu: bên ngoài có thể truy cập đến WAN IP với TCP port 21, 5000-5010, UDP 20020-20030
Đã thử:
asa# nat (dmz) 1 0.0.0.0 0.0.0.0
asa# static (dmz,outside) tcp interface ftp 10.10.10.10 ftp netmask 255.255.255.255
asa# access-list outside-to-dmz extended permit tcp any host 10.10.10.10 eq ftp
asa# access-group outside-to-dmz in interface outside
Vẫn chưa truy cập sử dụng cổng ftp ngoài WAN được.
Xin giúp đỡ. Cám ơn.