florian.rhomberg
Goto Top

Probleme mit Port Weiterleitung bei ASA 5505

Ich versuche derzeit einen ASA 5505 zu konfigurieren.

Hallo!
Ich versuche derzeit einen ASA 5505 zu konfigurieren. Hatte bisher nur mit Pix Firewall zu tun und habe einige Probleme mit dem ASA. Ich möchte nun einen Port aus dem Internet zu einem internen Server freischalten. Ich habe eine statische IP Adresse.
Zunächst habe ich ein Port Triggering von extern 25 auf den Server mit Port 25 durchgeführt. Anschließend habe ich beim externen Interface eine Regel erstellt, dass von der externen IP- Adresse nach intern auf den Server auf Port 25 die Kommunikation erlaubt ist. Damit sollte es doch funktionieren, oder nicht?
Wenn ich nun versuche von außen den Server auf Port 25 zu kontaktieren wird im Log in orange geschrieben access denied by access_out_access_in. Nun meine Frage, wo gibt es diese Regel sie scheint weder in der Cisco conf noch auf der grafischen Oberfläche auf. Beim Pix hat es gereicht die NAT Übersetzung durchzuführen und dann eine Regel zu erstellen die die Kommunikation erlaubt.

Kann mir vielleicht jemand helfen?

Vielen Dank für eure Hilfe,
Florian

Content-ID: 104266

Url: https://administrator.de/contentid/104266

Ausgedruckt am: 21.11.2024 um 23:11 Uhr

aqui
aqui 17.12.2008 um 10:04:48 Uhr
Goto Top
Hier ist es analog. Wenn du NAT machst benötigst du folgende Config Zeile:

ip nat inside source static tcp 172.16.1.100 25 220.1.2.3 25 extendable

D.h. 220.1.2.3 ist deine externe Internet Adresse und die 172.16.1.100 die des lokalen Servers mit Port 25.
Ferner musst du bei der ASA noch eine Access Liste erstellen die den Zugang von aussen nach Innnen erlaubt für den Port 25.