CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

lasraven Nybegynder

28. september 2009 - 23:00 Der er 3 kommentarer

http nat translate ASDM

Hej jeg er sku rent ind i et helvede som jeg håber i kan hjælpe mig ud af.

det er for længe siden jeg har arbejdet med cisco. men har igen fået ervervet mig en. og ville sætte den op via ASDM 5.2 som er installeret som firmware.

men kan sku ikke finde ud af hvordan jeg får sat den op så min server kan fungere.

det virker ikke helt nemt i ASDM. :S

server IP 192.168.1.100
de porte jeg bruger er 80 443

håber der er en der lige ved hvordan jeg skal gøre det i ASDM, inden jeg kyler den ud af vinduet :)

Synes godt om

jens_bach Nybegynder

29. september 2009 - 08:38 #1

he he.. hvis du smider den ud vil jeg gerne stå under vinduet ;)

jeg går ud fra du vil lave nat ind mod serveren på port 443 og 80 tcp

1) i asdm'en under tool -> command line.. skiver du "wr er" og genstarter kassen (dette skal gøres for at øge sansynligheden for du kaster den ud af vinduet ;)"

1) under "config" -> "nat"
vælg "add static"

under real interface:
interface vælg "inside"
ip address skriv "192.168.1.100"
netmask "255.255.255.255"

under static interface
interface vælg "outside"
ip address vælg "(Interface IP)"

under "enable port address translation"
sæt flue ben
protcol vælg tcp
original port skriv "80"
translated port skriv "80"

tryk på ok

2) gør det samme for port "443/tcp"

3) under config -> "securty policy"
vælg add -> "add a access rule"

interface vælg outside
action "permit"
source type vælg "any"

destination
ip address skrive din outside ip
netmask skal være "255.255.255.255"
"protocol and service"
vælg tcp
destination port
service "=" 80

4) gør det samme som i 3 men med port 443

5) husk at din asdm køre som default på port 443 så hvis du vil lave config via web interfacet på outside skal du flytte servicen (asdm) til en anden port

Synes godt om

lasraven Nybegynder

29. september 2009 - 15:03 #2

tak for dit svar, tjekker lige når jeg kommer hjem fra arbejder. også melder jeg tilbage

det er så min webserver kan tilgås udefra. lige nu er der jo ikke meget på hjemmesiden :) da den blockere for den

Anders

Synes godt om

lasraven Nybegynder

29. september 2009 - 20:13 #3

hej igen.

ja tog sku længere tid med at få tid til at komme igang med dette igen.

efter jeg har fuldt din dejlige guide, så får jeg så denne her frem :)

3 Sep 29 2009 09:06:27 710003 192.168.1.33 wan TCP access denied by ACL from 192.168.1.33/49945 to inside:wan/80

WAN går jeg ud fra er det du kalder , ( ip address skrive din outside ip )
altså min ip som dukker op på www.myip.dk

samt så var jeg da så smart at ændre de ting først, inden jeg havde ændret port 443. lidt noget skidt at blive smidt af pga du activere en anden regel :) men skidt pyt kom da ind.

den fejl som jeg skriver er når jeg går ind på http://80.161.87.152/
bare for at se om der er kommet hul igennem.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra LAN/WAN kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
kendskab til Telenor fiber Af Marting i LAN/WAN	6	30/06/202420:00	I går 06:41
Netværks kort Af fjorbak i LAN/WAN	10	27/06/202410:36	27/06/202417:10
Hvordan gør jeg så mit internet ikke vælger imellem 2.4 hz og 5 hz? Af Lukas Kranker i LAN/WAN	2	24/06/202421:59	24/06/202423:35
Portforwarding driller Af nemlig i LAN/WAN	16	30/04/202421:16	01/05/202411:18
Waoo airties - switch virker ikke. Af Kjaerulf1988 i LAN/WAN	0	30/04/202415:10	-

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS