IP и перенаправление портов на ASA 5505
К вашему сведению - просто занимался этой проблемой об установке 2008 года SBS с Можжевельником казачьим 4060. Это работало с именем пользователя как "сканер" и путь SMB "\server\scans" на Сервере 2003, но на 2008 SBS, я должен был сделать следующее:
* Disable SMB Signing (this may not have been absolutely necessary)
* Change the username to "scanner@domain.local"
* Change the SMB path to "\\server.domain.local\scans"
Это было то, несмотря на то, что Можжевельник казачий имел зарезервированный адрес DHCP, таким образом, он имел надлежащие серверы DNS, суффикс DHCP, все. Очень печальный, по меньшей мере!
Нет, не может. Вы можете перенаправить порт на внутренний хост, а затем с помощью внутреннего веб-сервера доставить перенаправление HTTP 302.
(Примечание: представьте себе последствия для безопасности, если люди начали перенаправлять входящие соединения порта на удаленные IP-адреса, не входящие в их сеть?)
То, что вы хотели бы сделать, называется закреплением волос, и обычно это делается на вашем внутреннем интерфейсе, но нет причин, по которым вы не можете сделать это на внешнем интерфейсе, хотя, как javano упомянул, что это может вызвать небольшую путаницу в Интернете. Но это ничего не сломает, это отличается от того, как если бы вы хотели преобразовать IP-адрес, который вы не контролируете, в IP-адрес, который вы контролируете.
Чтобы закрепить на 5505, вы сначала должны разрешить тот же интерфейсный трафик:
same-security-traffic permit intra-interface
Затем вам нужно обновить свои таблицы nat:
static (outside,outside) tcp 95.123.234.67 80 78.123.234.56 22 netmask 255.255.255.255
Возможно, вам придется обновить список доступа к внешнему интерфейсу, но это должно позаботиться о внешнем трафике.
В зависимости от версии ОС ASA команды будут немного отличается, но это выполнимо.
хотя, как сказал Явано, это может вызвать небольшую путаницу в Интернете. Но это ничего не сломает, это отличается от того, как если бы вы хотели преобразовать IP-адрес, который вы не контролируете, в IP-адрес, который вы контролируете.Чтобы закрепить на 5505, вы сначала должны разрешить тот же интерфейсный трафик:
same-security-traffic permit intra-interface
Затем вам нужно обновить свои таблицы nat:
static (outside,outside) tcp 95.123.234.67 80 78.123.234.56 22 netmask 255.255.255.255
Возможно, вам придется обновить список доступа к внешнему интерфейсу, но это должно позаботиться о внешнем трафике.
В зависимости от версии ОС ASA команды будут немного отличается, но это выполнимо.
хотя, как сказал Явано, это может вызвать небольшую путаницу в Интернете. Но это ничего не сломает, это отличается от того, как если бы вы хотели преобразовать IP-адрес, который вы не контролируете, в IP-адрес, который вы контролируете.Чтобы закрепить на 5505, вы сначала должны разрешить тот же интерфейсный трафик:
same-security-traffic permit intra-interface
Затем вам нужно обновить свои таблицы nat:
static (outside,outside) tcp 95.123.234.67 80 78.123.234.56 22 netmask 255.255.255.255
Возможно, вам придется обновить список доступа к внешнему интерфейсу, но это должно позаботиться о внешнем трафике.
В зависимости от версии ОС ASA команды будут немного отличается, но это выполнимо.