内部系统映射公网访问
各位老师 :我想映射一个公司内部系统至外网访问,映射的端口是不是80端口和1433端口就可以了 ,内部系统服务器在DMZ区域内,命令是不是下面几条啊
access-list acl_out permit tcp any host 218.0.1.36 eq 1433
access-list acl_out permit tcp any host 218.0.1.36 eq 8009
static (dmz,outside) tcp 218.0.1.36 8009 192.168.15.225 www netmask 255.255.255.255 0 0
static (dmz,outside) tcp 218.0.1.36 1433 192.168.15.225 1433 netmask 255.255.255.255 0 0
请教各位老师了,麻烦了! 入向流量要放行,就是你的ACL需要调用在outside接口的入方向。 楼上这位老师,你好,我的是思科PIX515E防火墙,请问具体该怎么配置? 没错的。
就是NAT映射加ACL放行即可。 请问老师,那我写的这四条命令就可以了吗,还是需要另外配置别的命令 各位老师,我看了下命令是这样的,如下显示:
还有,就是我内网服务器是属于DMZ区域内的机器,ip是192.168.15.225,子网掩码是255.255.224.0,默认网关未分配,我怀疑是不是没配置网关的原因引起的啊??
access-list acl_out permit tcp any host 218.0.1.36 eq 1433
access-list acl_out permit tcp any host 218.0.1.36 eq 9080
static (dmz,outside) tcp 218.0.1.36 1433 192.168.15.225 1433 netmask 255.255.255.255 0 0
static (dmz,outside) tcp 218.0.1.36 9080 192.168.15.225 www netmask 255.255.255.255 0 0
access-group acl_out in interface outside
1、网关是必须要配的。
2、既然是out接口到DMZ接口,out接口进来的流量需要去往DMZ,这部分的流量是否放行? 楼上这位老师,你好,因为我这边的核心交换机未做任何配置,就当是一个傻瓜式交换机在使用,网关的话如果需要上外网我们就配置代理服务器地址,不上外网就不配置了,还有一种就是知己诶配置防火墙DMZ口地址,因为我们的内部机器都连接在DMZ区域内,按照这样的话我这台服务器是不是需要配置防火墙DMZ口的地址呢?
页:
[1]