Avatar billede lasraven Nybegynder
28. september 2009 - 23:00 Der er 3 kommentarer

http nat translate ASDM

Hej jeg er sku rent ind i et helvede som jeg håber i kan hjælpe mig ud af.

det er for længe siden jeg har arbejdet med cisco. men har igen fået ervervet mig en. og ville sætte den op via ASDM 5.2 som er installeret som firmware.

men kan sku ikke finde ud af hvordan jeg får sat den op så min server kan fungere.

det virker ikke helt nemt i ASDM. :S

server IP 192.168.1.100
de porte jeg bruger er 80 443

håber der er en der lige ved hvordan jeg skal gøre det i ASDM, inden jeg kyler den ud af vinduet :)
Avatar billede jens_bach Nybegynder
29. september 2009 - 08:38 #1
he he.. hvis du smider den ud vil jeg gerne stå under vinduet ;)


jeg går ud fra du vil lave nat ind mod serveren på port 443 og 80 tcp

1) i asdm'en under tool -> command line.. skiver du "wr er" og genstarter kassen (dette skal gøres for at øge sansynligheden for du kaster den ud af vinduet ;)"


1) under "config" -> "nat"
  vælg "add static"
 
  under real interface:
  interface vælg "inside"
  ip address skriv "192.168.1.100"
  netmask "255.255.255.255"

  under static interface
  interface vælg "outside"
  ip address vælg "(Interface IP)"

  under "enable port address translation"
  sæt flue ben
  protcol vælg tcp
  original port skriv "80"
  translated port skriv "80"

  tryk på ok

2) gør det samme for port "443/tcp"

3) under config -> "securty policy"
  vælg add -> "add a access rule"
   
  interface vælg outside
  action "permit"
  source type vælg "any"

  destination
    ip address skrive din outside ip
    netmask skal være "255.255.255.255"
  "protocol and service"
  vælg tcp
  destination port
    service "=" 80

4) gør det samme som i 3 men med port 443


5) husk at din asdm køre som default på port 443 så hvis du vil lave config via web interfacet på outside skal du flytte servicen (asdm) til en anden port
Avatar billede lasraven Nybegynder
29. september 2009 - 15:03 #2
tak for dit svar, tjekker lige når jeg kommer hjem fra arbejder. også melder jeg tilbage

det er så min webserver kan tilgås udefra. lige nu er der jo ikke meget på hjemmesiden :) da den blockere for den

Anders
Avatar billede lasraven Nybegynder
29. september 2009 - 20:13 #3
hej igen.

ja tog sku længere tid med at få tid til at komme igang med dette igen.

efter jeg har fuldt din dejlige guide, så får jeg så denne her frem :)

3    Sep 29 2009    09:06:27    710003    192.168.1.33    wan    TCP access denied by ACL from 192.168.1.33/49945 to inside:wan/80

WAN går jeg ud fra er det du kalder , ( ip address skrive din outside ip )
altså min ip som dukker op på www.myip.dk

samt så var jeg da så smart at ændre de ting først, inden jeg havde ændret port 443. lidt noget skidt at blive smidt af pga du activere en anden regel :) men skidt pyt kom da ind.

den fejl som jeg skriver er når jeg går ind på http://80.161.87.152/
bare for at se om der er kommet hul igennem.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester