问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

思科 asa5520 防火墙,内网访问局域网服务器的外网IP地址访问不了,在外网访问外网的可以?

发布网友 发布时间:2022-04-12 18:29

我来回答

4个回答

懂视网 时间:2022-04-12 22:50

用户 需求: ASA 目前使用 inside 、 outside 两个接口,无 DMZ 区域,目前 服务器 地址 192.168.1.244 通信端口 8080 ;本地测试客户端的 ip 地址是 192.168.1.100 ; 通过 静态的 NAT 后 ip 是 218.17.199.108 ,外网映射端口是 56123 。做完常规的 STAICN

用户需求:

ASA目前使用inside、 outside 两个接口,无DMZ区域,目前服务器地址192.168.1.244 通信端口8080;本地测试客户端的ip地址是192.168.1.100;通过静态的NAT后ip是218.17.199.108,外网映射端口是56123。做完常规的STAIC NAT后,测试情况如下:

公网测试:http://218.17.199.108:56123/Gwall_osa是成功的

本地测试:http://218.17.199.108:56123/Gwall_osa不成功

目的就是要解决本地测试http://218.17.199.108:56123/Gwall_osa,能正常访问,数据能交互。ASA 防火墙使用Hairpinning技术来解决内网PC通过公网IP来访问内网的服务器的问题。如下拓扑:

IOS 8.3以前版本的 Hairpinning技术相关配置如下:

1、same-security-traffic permit intra-interface //允许同一接口发起进出口流量

2、nat (inside) 1 0.0.0.0 0.0.0.0

3、global (outside) 1 interface//源NAT允许所有上网

4、global (inside) 1 interface

// 为内网用户使用Hairpinning访问内部服务器定义global地址。

5、static (inside,outside) 218.17.199.108 192.168.1.244 netmask 255.255.255.255

//使用Static NAT映身一台服务器,公网IP218.17.199.108 -->IP 192.168.1.244。

6、static (inside,inside) 218.17.199.108 192.168.1.244 netmask255.255.255.255

//为Hairpinning流量返回路径定义NAT映射:218.17.199.108 ―->192.168.1.244

7、access-list outside_access_in extended permit tcp any host218.17.199.108 eq 56123

放行流量,应用在outside的口。

IOS 8.3以后版本的 Hairpinning技术相关配置如下:

same-security-traffic permitintra-interface

//允许同一接口发起进出口流量

object network ser1

host 192.168.1.244

nat (insdie,outside) sta 218.17.199.108 sertcp 56123 8080

//保证公网能通过映射访问内部服务器

object network my-test1

subnet 10.1.0.0 255.255.255.0

nat(inside,inside) dynamic interface

object network my-test1

subnet 10.2.0.0 255.255.255.0

nat(inside,inside) dynamic interface

object network my-test3

subnet192.168.1.0 255.255.255.0

nat(inside,inside) dynamic interface

object network test

host192.168.1.244 (服务器IP)

nat(inside,inside) static 218.17.199.108 service tcp 8080 56123

放行ACL流量

access-list outside_access_in extendedpermit tcp any host 218.17.199.108 eq 56123

access-group outside_access_in in inoutside

yeexw” 博客,转载请与作者联系!

热心网友 时间:2022-04-12 19:58

正常是访问不了的,我们公司用的也是asa5520,在内网的时候,访问内网设备只能用内部局域网IP。如果需要外部测试的话,最好找一台在*的设备,直接访问公网地址去测试

热心网友 时间:2022-04-12 21:16

这是一个nat地址回流的问题,貌似是没办法解决,所以使用内网地址访问吧,或者用域名,内网DNS直接解析到内网地址

热心网友 时间:2022-04-12 22:51

映射的事 在内网你就直接访问192.168.10.187追问映* 在*访问服务器没有问题,端口也全开了,就是在本地局域网访问*的IP地址就不行啊!

追答static (inside,outside) tcp int ftp 192.168.10.187 ftp netmask 255.255.255.255 dns

后面加dns参数

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
苹果电脑电池充不进电苹果电脑充不进去电是怎么回事 苹果电脑不充电没反应苹果电脑充电指示灯不亮充不了电怎么办 狗狗更加忠诚护家、善解人意,养一只宠物陪伴自己,泰迪能长多大... 描写泰迪狗的外形和特点的句子 国外留学有用吗 花钱出国留学有用吗 !这叫什么号 百万医疗赔付后是否可以续保 前一年理赔过医疗险还能续保吗? 医疗住院险理赔后还能购买吗? 乳山好玩的景点排行榜 威海、乳山一带有什么景点 乳山口的四大景点 山东乳山有那些景点? 已经辞职了,被移出了群,怎么样在钉钉上领工资? 乳山市有什么好玩的景点 BOY LONDON这个牌子的衣服好不好啊,哪可以买?我看着好多明星都穿呢。 FIRST BOY是什么牌子的衣服? boycln衣服是什么牌子,怎么读,, F.B.BOY是什么牌子的衣服 x_boy 是哪个牌子的衣服 ??? 鹿晗穿着灰色印有boy的衣服是什么牌子的? 上绑定的手机号怎么解绑 8一13度可穿冲锋衣吗? 八度到十三度应该穿什么么衣服 酸辣粉和方面泡在一起吃可以吗 为嘛每次吃了酸辣粉还有泡面带辣的冷的。。第二天都肚子痛啊 成人高考的学历和统招的学历有什么区别? 吃了酸辣粉或者泡面之类的垃圾食品就会腹痛去厕所。请问是身体不能承受垃圾食品吗? 酸辣粉对人体的危害 梦到去世老人生前给孩子小时候买的红色鞋子 陈世中的个人评价 陈厚鹏画家是中国十大画虎之一吗 舍得怎么造句? “舍得”怎么样造句?急啊! 耐心 满足 舍得 果断造句 用怎么舍得忘记那么……造句 衣衣不舍 造句二年级 无论……都……造句 羽毛球场地尺寸最好有图 用虽然……,却…….……还是…….造句 广西健康码怎么解绑 我们能交个朋友吗?用英语怎么说。 广西健康码怎么解绑 用双人旁的得字怎么造句? 一到六年级课本上下册趣味语文上的成语故事的主人公和造句 可以交个朋友吗?英语怎么说? 造句谁怎么怎么心里矛盾极了? “你好,我们交个朋友可以吗?”的英语怎样讲? 把“我希望在今后的日子里我们大家能成为好朋友,谢谢大家”翻译成为英语 谢谢
懂视IT 51dongshi.com 版权所有
Copyright © 2019-2024