取消
显示结果 
搜索替代 
您的意思是: 
cancel
3563
查看次数
0
有帮助
6
回复

ASA5512端口映射

shjuefan1
Level 1
Level 1
大佬们,要做测试,内网服务器80端口映射公网80端口遇到这样一个问题,g0/0定义了内网口ip192.168.1.1,g0/1定义外网口ip100.100.1.1,配置如下:object network inside
host 192.168.1.2
nat (inside,outside) static 100.100.1.1 service tcp 80 80
这条命令敲完以后报错
ERROR: Address 100.100.1.1 overlaps with outside interface address.
ERROR: NAT Policy is not downloaded
请问是我配置错了哪里?请大神指点一下,感谢感谢
6 条回复6

cisco.feng
Spotlight
Spotlight
nat (inside,outside) static interface service tcp 80 80
估计还会遇到这个problem:lol
https://community.cisco.com/t5/firewalls/asa-problem-i-cannot-nat-to-outside-interface/td-p/2784544

shjuefan1
Level 1
Level 1
大佬,方便加个微信咨询一下吗?

shjuefan1
Level 1
Level 1
cisco.feng 发表于 2019-6-10 14:50
nat (inside,outside) static interface service tcp 80 80
估计还会遇到这个problem

大佬,方便加个微信咨询一下吗?786305969

shjuefan1
Level 1
Level 1
cisco.feng 发表于 2019-6-10 14:50
nat (inside,outside) static interface service tcp 80 80
估计还会遇到这个problem

在object network inside的视图下
敲nat (inside,outside) static 100.100.1.1 service tcp 80 80 会有报错,
ERROR:Address 100.100.1.1 over laps with outside interface address
ERROR:NAT policy is not downloaded.
请问大佬这是什么情况呢?

cisco.feng
Spotlight
Spotlight
shjuefan1 发表于 2019-6-10 18:21
在object network inside的视图下
敲nat (inside,outside) static 100.100.1.1 service tcp 80 80 会有 ...

这个地址配上outside接口了
除非用另一个IP地址

shjuefan1
Level 1
Level 1
cisco.feng 发表于 2019-6-11 19:27
这个地址配上outside接口了
除非用另一个IP地址

不知道是不是我的理解有问题,内网服务器是要和外网的IP地址做映射的,用在outside的地址不能做映射吗?
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接