雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2140|回复: 7

[讨论/求助] 内部系统映射公网访问

[复制链接]
发表于 2013-4-28 08:14:50 | 显示全部楼层 |阅读模式
各位老师 :
  我想映射一个公司内部系统至外网访问,映射的端口是不是80端口和1433端口就可以了 ,内部系统服务器在DMZ区域内,命令是不是下面几条啊
access-list acl_out permit tcp any host 218.0.1.36 eq 1433
access-list acl_out permit tcp any host 218.0.1.36 eq 8009

static (dmz,outside) tcp 218.0.1.36 8009 192.168.15.225 www netmask 255.255.255.255 0 0
static (dmz,outside) tcp 218.0.1.36 1433 192.168.15.225 1433 netmask 255.255.255.255 0 0

请教各位老师了,麻烦了!
发表于 2013-4-28 09:13:13 | 显示全部楼层
入向流量要放行,就是你的ACL需要调用在outside接口的入方向。
 楼主| 发表于 2013-4-28 09:19:01 | 显示全部楼层
楼上这位老师,你好,我的是思科PIX515E防火墙,请问具体该怎么配置?
发表于 2013-4-28 09:38:54 | 显示全部楼层
没错的。
就是NAT映射加ACL放行即可。
 楼主| 发表于 2013-4-28 09:43:45 | 显示全部楼层
请问老师,那我写的这四条命令就可以了吗,还是需要另外配置别的命令
 楼主| 发表于 2013-4-28 16:40:10 | 显示全部楼层
各位老师,我看了下命令是这样的,如下显示:
还有,就是我内网服务器是属于DMZ区域内的机器,ip是192.168.15.225,子网掩码是255.255.224.0,默认网关未分配,我怀疑是不是没配置网关的原因引起的啊??
access-list acl_out permit tcp any host 218.0.1.36 eq 1433
access-list acl_out permit tcp any host 218.0.1.36 eq 9080

static (dmz,outside) tcp 218.0.1.36 1433 192.168.15.225 1433 netmask 255.255.255.255 0 0
static (dmz,outside) tcp 218.0.1.36 9080 192.168.15.225 www netmask 255.255.255.255 0 0

access-group acl_out in interface outside

发表于 2013-4-29 22:27:06 | 显示全部楼层
1、网关是必须要配的。
2、既然是out接口到DMZ接口,out接口进来的流量需要去往DMZ,这部分的流量是否放行?
 楼主| 发表于 2013-5-2 15:12:34 | 显示全部楼层
楼上这位老师,你好,因为我这边的核心交换机未做任何配置,就当是一个傻瓜式交换机在使用,网关的话如果需要上外网我们就配置代理服务器地址,不上外网就不配置了,还有一种就是知己诶配置防火墙DMZ口地址,因为我们的内部机器都连接在DMZ区域内,按照这样的话我这台服务器是不是需要配置防火墙DMZ口的地址呢?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-11-22 11:03 , Processed in 0.088330 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表