Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Port Weiterleitung bei ASA 5505

Frage Netzwerke LAN, WAN, Wireless

Mitglied: florian.rhomberg

florian.rhomberg (Level 1) - Jetzt verbinden

17.12.2008, aktualisiert 10:04 Uhr, 5015 Aufrufe, 1 Kommentar

Ich versuche derzeit einen ASA 5505 zu konfigurieren.

Hallo!
Ich versuche derzeit einen ASA 5505 zu konfigurieren. Hatte bisher nur mit Pix Firewall zu tun und habe einige Probleme mit dem ASA. Ich möchte nun einen Port aus dem Internet zu einem internen Server freischalten. Ich habe eine statische IP Adresse.
Zunächst habe ich ein Port Triggering von extern 25 auf den Server mit Port 25 durchgeführt. Anschließend habe ich beim externen Interface eine Regel erstellt, dass von der externen IP- Adresse nach intern auf den Server auf Port 25 die Kommunikation erlaubt ist. Damit sollte es doch funktionieren, oder nicht?
Wenn ich nun versuche von außen den Server auf Port 25 zu kontaktieren wird im Log in orange geschrieben access denied by access_out_access_in. Nun meine Frage, wo gibt es diese Regel sie scheint weder in der Cisco conf noch auf der grafischen Oberfläche auf. Beim Pix hat es gereicht die NAT Übersetzung durchzuführen und dann eine Regel zu erstellen die die Kommunikation erlaubt.

Kann mir vielleicht jemand helfen?

Vielen Dank für eure Hilfe,
Florian
Mitglied: aqui
17.12.2008 um 10:04 Uhr
Hier ist es analog. Wenn du NAT machst benötigst du folgende Config Zeile:

ip nat inside source static tcp 172.16.1.100 25 220.1.2.3 25 extendable

D.h. 220.1.2.3 ist deine externe Internet Adresse und die 172.16.1.100 die des lokalen Servers mit Port 25.
Ferner musst du bei der ASA noch eine Access Liste erstellen die den Zugang von aussen nach Innnen erlaubt für den Port 25.
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Ähnliche Inhalte
Switche und Hubs
Firmware Update Cisco ASA 5505 (3)

Frage von JoeJoe zum Thema Switche und Hubs ...

Router & Routing
gelöst ASA 5505 in einer bestehenden VLAN Layer 3 Umgebung (3)

Frage von Nightloop zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Linux Netzwerk
gelöst DHCP vergibt keine Adressen (31)

Frage von Maik82 zum Thema Linux Netzwerk ...

Exchange Server
gelöst Bestehende eMails autoamatisch weiterleiten (22)

Frage von metal-shot zum Thema Exchange Server ...

Switche und Hubs
LAG zwischen SG300-Switches macht Probleme. Wer weiß Rat? (20)

Frage von White-Rabbit2 zum Thema Switche und Hubs ...

Apache Server
gelöst Lets Encrypt SSL mit Apache2 (20)

Frage von banane31 zum Thema Apache Server ...