Zugriff auf SQL Server in separiertem Netzsegment hinter Cisco ASA
Hallo,
ich habe folgendes Problem.
Es gibt zwei Netzsegmente die nicht geroutet sind
10.1.1.0/24 (Security Level 99)
10.1.2.0/24 (Security Level 0)
Zwischen den beiden Netzen hängt eine kleine ASA. Die ASA macht auf der IP 10.1.1.100 eine NAT auf die 10.1.2.50 zum RDP Zugriff auf eine andere Maschine. Das funktioniert.
Auf der "RDP-Maschine" läuft ein SQL Express. Zielsetzung ist es von einem Client im Netz 10.1.1.0/24 auf den SQL in 10.1.2.50/24 zuzugreifen.
Meine ACL 10.1.1.0/24 => 10.1.2.50, UDP 1434 bekommt Hits.
Ich habe auch eine NAT Rule welche die Ports 1433 und 1434 überleitet.
Vielleicht weiß einer von Euch Rat wie ich weiter machen kann....
Danke!
Viele Grüße
ich habe folgendes Problem.
Es gibt zwei Netzsegmente die nicht geroutet sind
10.1.1.0/24 (Security Level 99)
10.1.2.0/24 (Security Level 0)
Zwischen den beiden Netzen hängt eine kleine ASA. Die ASA macht auf der IP 10.1.1.100 eine NAT auf die 10.1.2.50 zum RDP Zugriff auf eine andere Maschine. Das funktioniert.
Auf der "RDP-Maschine" läuft ein SQL Express. Zielsetzung ist es von einem Client im Netz 10.1.1.0/24 auf den SQL in 10.1.2.50/24 zuzugreifen.
Meine ACL 10.1.1.0/24 => 10.1.2.50, UDP 1434 bekommt Hits.
Ich habe auch eine NAT Rule welche die Ports 1433 und 1434 überleitet.
Vielleicht weiß einer von Euch Rat wie ich weiter machen kann....
Danke!
Viele Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 273226
Url: https://administrator.de/forum/zugriff-auf-sql-server-in-separiertem-netzsegment-hinter-cisco-asa-273226.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
Was isn das für ein Tier?
Gruß,
Peter
Was isn das für ein Tier?
Die ASA macht auf der IP 10.1.1.100 eine NAT auf die 10.1.2.50
Also NAT zwischen 2 einzelne IPs? Nicht zwischen Netze, keine Subnetzmasken vorhanden, keine Ports genutzt, oder was müssen wir uns vorstellen?von einem Client im Netz 10.1.1.0/24
Ist dies der gleiche der auch schon RDP macht?Meine ACL 10.1.1.0/24 => 10.1.2.50
Netz auf einer IP?bekommt Hits.
Häh?!?Ich habe auch eine NAT Rule welche die Ports 1433 und 1434 überleitet.
Überleitet?!? Überleitet in was oder wohin oder welche Zeitebene oder welches Universum - oder wovon meinst du hier zu reden?Gruß,
Peter
Hallo,
Warum NATtest du bzw. warum Routest du nicht? Was hindert dich?
Gruß,
Peter
Warum NATtest du bzw. warum Routest du nicht? Was hindert dich?
Ich habe nur das NAT dazwischen....
Portforwarding einmal von any IP auf Ziel IP 10.1.2.50 TCP 1433 und einmal von any IP auf Ziel IP 10.1.2.50 UDP 1434 (Oder waren die Ports TCP/UDP umgekehrt?)Gruß,
Peter