ASA Portforwarding

[marin 10]

Hallo Zusammen

 

Soll auf einer ASA 5505 einen Port (551 für Unix Druckdienste) auf einen IP des Druckservers (sagen wir mal 192.168.1.1) weiterleiten. Jedoch soll dieses Portforwarding nur für einen bestimmte offizielle IP von wo die Druckaufträge kommen (sagen wir mal 98.70.180.1) angenommen werden? Wie könnte so was aussehen?

 

Gruss und Merci für jede Hilfe!

[hegl 10]

access-list 100 permit tcp host 98.70.180.1 interface eq 551
access-group 100 in interface outside
static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255

 

wobei interface die outside-ip der asa ist. hast du einen pool, kannst du natürlich auch aus diesem eine adresse nehmen.

[MYOEY 10]

static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255

 

somit wird alles was an die outside interface der ASA ankommt, auf die 192.168.1.1 weitergereicht! ich glaube nicht dass es gewünscht ist oder?

 

Ich schlage folgendes vor:

 

static (inside,outside) interface 551 192.168.1.1 551 netmask 255.255.255.255

 

und somit wird nur den gewünschten traffic an den Druckserver weitergeleitet

[hegl 10]

static (inside,outside) interface 192.168.1.1 netmask 255.255.255.255

 

somit wird alles was an die outside interface der ASA ankommt, auf die 192.168.1.1 weitergereicht! ich glaube nicht dass es gewünscht ist oder?

 

Ich schlage folgendes vor:

 

static (inside,outside) interface 551 192.168.1.1 551 netmask 255.255.255.255

 

und somit wird nur den gewünschten traffic an den Druckserver weitergeleitet

 

Da hast Du natürlich vollkommen recht!