Bildirimler
Hepsini Temizle

cisco asa rdp portu yönlendirme  

sevim
(@sevim)
Üye

Merhabalar,


juniperda, VIP kısmından Reel IP me  3389 dan gelen istekleri şu servera, 3390 dan gelenleri şuna yönlendir şeklinde bir tanım vardı.


Aynı şekilde düşünürsek ASA üzerinden Reeal IP mden  3389 'a gelen istekleri  terminal serverıma nasıl yönlendirebilirim?


Teşekkürler

Alıntı
Topic starter Gönderildi : 08/12/2010 19:28
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici
sevim
(@sevim)
Üye

Bilgi için teşekkürler ama o makaledeki ürün ile benim ürünüm aynı olsada firmware farklı sanırım.Makaledeki  ekranda işler gayet basit görünüyor.Ekranlar farklı,benim ekranımda policy basarken nat işlemi ile ilgili bir kısım yok.


Ben baya uğraştım ama ASA sinirimi bozdu gerçekten.Static nat ile iş çözülür belki ama yapamıyorum çünkü IP bloğumdaki tüm ip ler çok önemli uygulamalar için kullanılıyor.PAT ile çözmeliyim bu işi.Bir türlü dışardan Terminal servera yönlendirme yapamadım.


Yardımcı olabileceğiniz yeni ekran varsa sevinirim.


teşekkürler

CevapAlıntı
Topic starter Gönderildi : 09/12/2010 14:13
sevim
(@sevim)
Üye

Bu konuyu hala çözemedim 🙂

CevapAlıntı
Topic starter Gönderildi : 10/12/2010 17:41
 Anonim

network yapınızı tam olarak bilmediğim için genel hatlarıyla açıklamaya çalışayım.


ihtiyacınız olan yönlendirmeyi static nat yaparak çözebiliriz.


öncelikle asada Configuration > Nat Rules > Add > Add Static Nat yolunu izleyerek portu oluşturup nat yapmanız gerekiyor. natı yaparken source kısmına içerideki sunucunun ipsini yazın. Translated interface'ini outside seçip dış ipnizi static olarak yazmayın, outside'ı seçtikten sonra use interface ip addres'i seçin. daha sonra hemen altında PAT'ı enable edin ve port tipi tcp olarak seçin orjinal ve translated port alanlarına yönlendirmek istediğiniz portu yazın. Nat bitmiştir. fakat iş bitmedi, şimdi firewall policyden bu nat için kuralımızı oluşturalım.


Soltaraftaki Nat Rules'in üzerinde Access Rule'gelin Add > Access Rule. interface outside, permit, source ve destination any services TCP/3389 ok apply

CevapAlıntı
Gönderildi : 23/12/2010 13:31
Paylaş: