我正在尝试使我的 ASA 上的端口转发正常工作。
我在用着:
object network server1
nat (inside,outside) static interface service tcp 25 25
和访问列表,它工作正常,但是,我无法向其中添加多个 nat 语句。
有人能给我指出正确的方向吗?
答案1
您需要为每个端口提供单独的对象语句,或者您需要为服务器提供专用的 IP 地址(最好是这样)。以下是每个对象语句的样子
如果你想做 PAT:
对象网络 server1_smtp
主机 192.168.1.100
nat(内部,外部)静态接口服务 tcp 25 25
!
对象网络 server1_https
主机 192.168.1.100
nat(内部,外部)静态接口服务 tcp 443 443
!
访问列表 outside_access_in 扩展允许 tcp 任何主机 192.168.1.100 eq 25
访问列表 outside_access_in 扩展允许 tcp 任何主机 192.168.1.100 eq 443
如果你想赋予它自己的 IP 地址:
对象网络服务器 1
主机 192.168.1.100
nat(内部,外部)静态 1.1.1.1
!
访问列表 outside_access_in 扩展允许 tcp 任何主机 192.168.1.100 eq 25
访问列表 outside_access_in 扩展允许 tcp 任何主机 192.168.1.100 eq 443