Forum

cisco asa rdp portu...
 
Bildirimler
Hepsini Temizle

cisco asa rdp portu yönlendirme

5 Yazılar
3 Üyeler
0 Likes
482 Görüntüleme
(@sevim)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Merhabalar,


juniperda, VIP kısmından Reel IP me  3389 dan gelen istekleri şu servera, 3390 dan gelenleri şuna yönlendir şeklinde bir tanım vardı.


Aynı şekilde düşünürsek ASA üzerinden Reeal IP mden  3389 'a gelen istekleri  terminal serverıma nasıl yönlendirebilirim?


Teşekkürler

 
Gönderildi : 08/12/2010 20:28

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici

(@sevim)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Bilgi için teşekkürler ama o makaledeki ürün ile benim ürünüm aynı olsada firmware farklı sanırım.Makaledeki  ekranda işler gayet basit görünüyor.Ekranlar farklı,benim ekranımda policy basarken nat işlemi ile ilgili bir kısım yok.


Ben baya uğraştım ama ASA sinirimi bozdu gerçekten.Static nat ile iş çözülür belki ama yapamıyorum çünkü IP bloğumdaki tüm ip ler çok önemli uygulamalar için kullanılıyor.PAT ile çözmeliyim bu işi.Bir türlü dışardan Terminal servera yönlendirme yapamadım.


Yardımcı olabileceğiniz yeni ekran varsa sevinirim.


teşekkürler

 
Gönderildi : 09/12/2010 15:13

(@sevim)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Bu konuyu hala çözemedim 🙂

 
Gönderildi : 10/12/2010 18:41

(@Anonim)
Gönderiler: 0
 

network yapınızı tam olarak bilmediğim için genel hatlarıyla açıklamaya çalışayım.


ihtiyacınız olan yönlendirmeyi static nat yaparak çözebiliriz.


öncelikle asada Configuration > Nat Rules > Add > Add Static Nat yolunu izleyerek portu oluşturup nat yapmanız gerekiyor. natı yaparken source kısmına içerideki sunucunun ipsini yazın. Translated interface'ini outside seçip dış ipnizi static olarak yazmayın, outside'ı seçtikten sonra use interface ip addres'i seçin. daha sonra hemen altında PAT'ı enable edin ve port tipi tcp olarak seçin orjinal ve translated port alanlarına yönlendirmek istediğiniz portu yazın. Nat bitmiştir. fakat iş bitmedi, şimdi firewall policyden bu nat için kuralımızı oluşturalım.


Soltaraftaki Nat Rules'in üzerinde Access Rule'gelin Add > Access Rule. interface outside, permit, source ve destination any services TCP/3389 ok apply

 
Gönderildi : 23/12/2010 14:31

Paylaş: