Eu tenho um novo PBX que eu configurei e estarei usando um provedor de goles de terceiros, eles foram em frente e me deram um número externo e agora preciso permitir o tráfego de três hosts diferentes capaz de acessar um intervalo de portas no pbx.
Estou assumindo que isso é algo que eu poderia fazer com uma regra estática, mas toda vez que eu tentar adicionar um segundo host, a regra já existe ou está em conflito.
Eu já configurei as ACLs para permitir o tráfego, é tudo uma questão de direcionar o tráfego de três endereços externos específicos para um servidor na minha interface interna.
O ASA é um 5505 e executa atualmente 8.4.
Mostrar estatísticas de execução.
davenport# show run static
static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255
static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255
static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255
static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255
Acontece que a resposta para isso foi simplesmente criar uma regra de NAT que encaminhou todo o tráfego para o meu PBX do lado de fora, a ACL bloquearia qualquer tráfego indesejado, então quaisquer outros serviços que eu fornecer no exterior simplesmente tem uma regra estática que aponta para eles, por exemplo, serviços da Web.
Tags networking cisco nat cisco-asa