asa 5510 port yonle...
 
Bildirimler
Hepsini Temizle

asa 5510 port yonlendirme  

  RSS
muratdogan
(@muratdogan)
Üye

adsl modem le  internte  cıkıyorum  modemin ipsi 146.254.101.1.     asanin diş bacak ipsi 146.254.101.2


asanin ic bacak ipsi 10.0.0.2  bu sekilde ayarladim  dhcp i ise 10.0.0.101 den 199 kadar  portu yonlendirmek istedigim terminal 10.0.0.245


 sorunun su makalede yazan lara gore port yonlendirme ayarladim disardan ulasilmiyor   birkac sitede okuduguma gore acces list olusturmak gerekiyormus ama ben yapamdim nasil yapabilirim

Alıntı
Gönderildi : 10/12/2009 11:58
Selahattin SADOGLU
(@SelahattinSADOGLU)
Üye

Merhaba,

 

Cisco ASA/PIX  Firewall  üzerinde port  yönlendirmek için yapılması gereken kodlar ;

 

ASA#conf t

ASA#access-list outside_in extended permit tcp any host 172.16.1.2 eq ftp    ( Burada ki 172.16.1.2  olan IP adresi Cisco ASA Outside IP Adresi)

ASA#access-list outside_in extended permit tcp any host 172.16.1.2 eq ssh

ASA#access-list outside_in extended permit tcp any host 172.16.1.2 eq www

ASA#access-list outside_in extended permit tcp any host 172.16.1.2 eq 3389

ASA#access-list outside_in extended deny ip any any

ASA#access-group outside_in in interface outside

ASA#static (inside,outside) tcp interface 3389 172.19.0.2 3389 netmask 255.255.255.255    (Burada ise Inside Ağında bulunan Sunucunun IP Adresidir.Burada ben bu sunucuya "Remote Desktop" bağlantı yapılması için 3389  Portunu açtım. )

ASA#route outside 0.0.0.0 0.0.0.0 172.16.1.1 1    ( Buradaki  172.16.1.1   ise  Modemin iç ip adresi .Yani ,  sizdeki  146.254.101.1  bu .)

ASA#wr mem

 Yukarıdaki verdiğim IP Adresleri  ve Port numaralarını kendiniz düzenleyiniz.Son olarak ben yukarıda     "FTP"   "SSH"   "Remote Desktop "  "WWW"   portlarını açtım.Sizde hangisi lazımsa ona göre ayarlayınız.Hepsini girmenize gerek yok.

 

Saygılarımla,

 

 

CevapAlıntı
Gönderildi : 10/12/2009 14:10
muratdogan
(@muratdogan)
Üye

cevabiniz icin tesekkurler 


 icerdeki kullanicilarin 8080 porta erişmelerini nasil saglarim

CevapAlıntı
Gönderildi : 09/02/2010 18:35
muratdogan
(@muratdogan)
Üye

 icerdeki kullanicilarin dirariya dogru 8080 porta erişmelerini nasil saglarim


 bu konuda bana yardimn edebilecek kimse yokmu acaba


 

CevapAlıntı
Gönderildi : 22/02/2010 15:39
Paylaş: