我试图让我的ASA工作端口转发。
我在用着:
object network server1 nat (inside,outside) static interface service tcp 25 25 和一个访问列表,它工作正常,但是,我不能添加多个NAT语句。
任何人都可以指向正确的方向吗?
你需要为每个端口单独的对象语句,或者你需要一个专用的IP地址给你的服务器(这将是首选)。 这是每个人的样子
如果你想做PAT:
对象networkingserver1_smtp
主机192.168.1.100
NAT(内部,外部)静态接口服务TCP 25 25
!
对象networkingserver1_https
主机192.168.1.100
NAT(内部,外部)静态接口服务TCP 443 443
!
access-list outside_access_in扩展许可证tcp任何主机192.168.1.100 eq 25
access-list outside_access_in扩展许可证tcp任何主机192.168.1.100等式443
如果你想给它自己的IP地址:
对象networking服务器1
主机192.168.1.100
NAT(内部,外部)静态1.1.1.1
!
access-list outside_access_in扩展许可证tcp任何主机192.168.1.100 eq 25
access-list outside_access_in扩展许可证tcp任何主机192.168.1.100等式443