我已经设置了一个新的 PBX,并且我将使用第三方 SIP 提供商,他们已经为我提供了一个外部号码,现在我需要允许来自 3 个不同主机的流量能够访问 PBX 上的一系列端口。
我假设这是我可以用静态规则做的事情,但每次我尝试添加第二个主机时,它都会显示规则已经存在或冲突。
我已经设置了 ACL 来允许流量,这都是将流量从 3 个特定外部地址路由到我的内部接口上的服务器的问题。
ASA 是 5505,目前运行 8.4。
显示运行统计。
davenport# show run static
static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255
static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255
static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255
static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255
答案1
事实证明,这个问题的答案是简单地创建一个 NAT 规则,将所有流量从外部转发到我的 pbx,ACL 会阻止任何不需要的流量,然后我在外部提供的任何其他服务都只需一个指向它们的静态规则,例如 Web 服务。