我有一个新的PBX,我已经设置,我将使用第三方SIP提供商,他们已经提前给我一个外部号码,现在我需要允许来自3个不同主机的stream量能够访问pbx上的一系列端口。
我假设这是我可以做一个静态规则的东西,但每次我试图添加第二个主机,它会声明规则已经存在或冲突。
我已经设置了ACL来允许通信,所有这些都是将stream量从3个特定的外部地址路由到内部接口上的服务器的问题。
ASA是5505,目前运行8.4。
显示运行状态
davenport# show run static static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255 static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255 static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255 static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255 原来,答案是简单地创build一个NAT规则,将外部的所有stream量转发到我的PBX,ACL将阻止任何不必要的stream量,那么我在外面提供的任何其他服务只是有一个静态的规则指向他们示例Web服务。