Probleme mit Port Weiterleitung bei ASA 5505
Ich versuche derzeit einen ASA 5505 zu konfigurieren.
Hallo!
Ich versuche derzeit einen ASA 5505 zu konfigurieren. Hatte bisher nur mit Pix Firewall zu tun und habe einige Probleme mit dem ASA. Ich möchte nun einen Port aus dem Internet zu einem internen Server freischalten. Ich habe eine statische IP Adresse.
Zunächst habe ich ein Port Triggering von extern 25 auf den Server mit Port 25 durchgeführt. Anschließend habe ich beim externen Interface eine Regel erstellt, dass von der externen IP- Adresse nach intern auf den Server auf Port 25 die Kommunikation erlaubt ist. Damit sollte es doch funktionieren, oder nicht?
Wenn ich nun versuche von außen den Server auf Port 25 zu kontaktieren wird im Log in orange geschrieben access denied by access_out_access_in. Nun meine Frage, wo gibt es diese Regel sie scheint weder in der Cisco conf noch auf der grafischen Oberfläche auf. Beim Pix hat es gereicht die NAT Übersetzung durchzuführen und dann eine Regel zu erstellen die die Kommunikation erlaubt.
Kann mir vielleicht jemand helfen?
Vielen Dank für eure Hilfe,
Florian
Hallo!
Ich versuche derzeit einen ASA 5505 zu konfigurieren. Hatte bisher nur mit Pix Firewall zu tun und habe einige Probleme mit dem ASA. Ich möchte nun einen Port aus dem Internet zu einem internen Server freischalten. Ich habe eine statische IP Adresse.
Zunächst habe ich ein Port Triggering von extern 25 auf den Server mit Port 25 durchgeführt. Anschließend habe ich beim externen Interface eine Regel erstellt, dass von der externen IP- Adresse nach intern auf den Server auf Port 25 die Kommunikation erlaubt ist. Damit sollte es doch funktionieren, oder nicht?
Wenn ich nun versuche von außen den Server auf Port 25 zu kontaktieren wird im Log in orange geschrieben access denied by access_out_access_in. Nun meine Frage, wo gibt es diese Regel sie scheint weder in der Cisco conf noch auf der grafischen Oberfläche auf. Beim Pix hat es gereicht die NAT Übersetzung durchzuführen und dann eine Regel zu erstellen die die Kommunikation erlaubt.
Kann mir vielleicht jemand helfen?
Vielen Dank für eure Hilfe,
Florian
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 104266
Url: https://administrator.de/contentid/104266
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
1 Kommentar
Hier ist es analog. Wenn du NAT machst benötigst du folgende Config Zeile:
ip nat inside source static tcp 172.16.1.100 25 220.1.2.3 25 extendable
D.h. 220.1.2.3 ist deine externe Internet Adresse und die 172.16.1.100 die des lokalen Servers mit Port 25.
Ferner musst du bei der ASA noch eine Access Liste erstellen die den Zugang von aussen nach Innnen erlaubt für den Port 25.
ip nat inside source static tcp 172.16.1.100 25 220.1.2.3 25 extendable
D.h. 220.1.2.3 ist deine externe Internet Adresse und die 172.16.1.100 die des lokalen Servers mit Port 25.
Ferner musst du bei der ASA noch eine Access Liste erstellen die den Zugang von aussen nach Innnen erlaubt für den Port 25.