请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 537|回复: 5

求教asa5512 内网端口映射问题[asa版本8.6]

[复制链接]
发表于 2017-5-31 15:44:40 | 显示全部楼层 |阅读模式
0可用金钱
工作需要把工作机的10086端口映射出去,之前接触的都是8.3以前的设备,没写过新的。照着手册和网上的文章添加了如下的命令,可是访问不通。
bject network web-172
host 192.168.172.163
nat (Inside,Outside) static interface service tcp 10086 10086
access-list out-web permit tcp any host 192.168.172.163 eq 10086
access-group out-web in int Outside

show xlate后显示已经映射成功了
TCP PAT from inside:192.168.172.163 10086-10086 to outside:210.76.A.X 10086-10086
    flags sr idle 0:00:49 timeout 0:00:00
如果不映射端口,直接把163的ip映射成其它公网ip(公司有1个多余的公网ip)出去就没问题,请教一下这是为什么?需要怎么更改才能将163的端口成功映射到公网ip上?

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-5-31 20:57:45 | 显示全部楼层
1对1 nat,映射所有端口,具体开放哪些由ACL决定:
nat (Inside,Outside) static + 公网ip

端口映射这么写:
nat (inside,outside) static  公网ip service tcp 10086 10086

你的访问不通是从内网访问还是外网?
内网的话,只支持1对1 nat, 并且要用域名,这种情况下1对1nat后面最好加关键字dns:
nat (Inside,Outside) static  x.x.x.x dns
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2017-6-1 10:02:59 | 显示全部楼层
访问不通从外网无法通过端口映射访问到内网机器。
我就是按照下面这个写的,只不过公网ip如果换成outside的ip就不成功,如果换成别的公网ip就没问题。
nat (inside,outside) static  公网ip service tcp 10086 10086
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-9 19:18:59 | 显示全部楼层
映射是没有错的,这样子,你拿一台笔记本接outside接口,模拟外网访问,如果能够访问这个端口证明是ISP 问题,要换其他端口映射来看看
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-10 13:20:22 | 显示全部楼层
这是版本的问题,不需要太在意。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2017-10-11 17:19:03 | 显示全部楼层
要换其它端口。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2017-10-23 23:26 , Processed in 0.080787 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表