雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2251|回复: 6

[讨论/求助] 端口映射

[复制链接]
发表于 2013-4-11 08:34:20 | 显示全部楼层 |阅读模式
DMZ区域内服务器映射至公网

目的:客户端实现公网登入访问




映射IP:192.168.15.206 端口:8000  公网地址:218.0.1.38
操作如下:
static (dmz,outside) udp 218.0.1.38 8000 192.168.15.206 8000 netmask 255.255.255.255 0 0
static (dmz,outside) tcp 218.0.1.38 8000 192.168.15.206 8000 netmask 255.255.255.255 0 0
access-list acl_out permit udp any host 218.0.1.38 eq 8000
access-list acl_out permit udp tcp host 218.0.1.38 eq 8000

劳烦各位帮助我看下,命令是否正确??谢谢大家
发表于 2013-4-11 11:44:01 | 显示全部楼层
配置没有问题。需要注意的是你的防火墙ASA的操作系统版本。
从ASA 8.4开始NAT命令发生了变化。你的配置在8.0上做是正确的。
对外开发服务需要做两个配置:
1.NAT
2.ACL允许流量进入
 楼主| 发表于 2013-4-11 11:59:15 | 显示全部楼层
老师您好:
  我的是PIE515E防火墙,想映射RTX到公网,服务器属于DMZ区域,但是不成功,外网可以登入,但是无法显示组织架构,RTX相关的服务我都映射出去了,到现在也找不到原因
发表于 2013-4-12 09:45:07 | 显示全部楼层
yukewei7853636 发表于 2013-4-11 11:59
老师您好:
  我的是PIE515E防火墙,想映射RTX到公网,服务器属于DMZ区域,但是不成功,外网可以登入,但是 ...

能登录不能显示组织架构这种现象我们以前也出现过。

RTX的端口好多个,不只是8000.

如图所示:



需要映射大量的端口。并且都放行。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
 楼主| 发表于 2013-4-12 10:52:02 | 显示全部楼层
l老师:
   您好!您所发图示的端口我都开放了,但是还是不行

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
发表于 2013-4-12 13:37:58 | 显示全部楼层
 楼主| 发表于 2013-4-15 10:50:50 | 显示全部楼层
请各位大侠指教,是不是RTX服务端绑定公网的时候出的问题,现在RTX服务器端是双网卡,一块内网,一块外网配置地址是122.227.186.230,是不是有影响的,我目的是映射后做成单网卡运行,取消122.227.186.230,现在测试的时候是双网卡在跑的,外网登入用122.227.186.230是没问题的
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 11:24 , Processed in 0.077074 second(s), 20 queries , Gzip On.

快速回复 返回顶部 返回列表