我在获取单个外部 IP 的端口直通时遇到了一些问题。ASA 5505 CLI 版本 8.2(5)。
我尝试了几种不同的配置,但似乎无法使其正常工作。我正尝试仅为一个特定的公共 IP 配置 RDP 访问。
使用 50.1.1.1 作为尝试获取 RDP 访问权限的外部 IP。105.1.1.1 作为办公网络公共 IP,192.0.0.1 作为私有 RDP IP。
配置 1。
接口外部的访问组入站
访问列表入站扩展允许 tcp 主机 50.1.1.1 eq 3389 主机 105.1.1.1 eq 3389
静态(内部,外部)tcp 接口 3389 192.0.0.1 3389 网络掩码 255.255.255.255
配置 2
接口外部的访问组入站
对象组网络 RDP 网络对象 50.1.1.1 255.255.255.255
访问列表入站扩展允许 tcp 对象组 RDP eq 3389 主机 105.1.1.1 eq 3389
静态(内部,外部)tcp 接口 3389 192.0.0.1 3389 网络掩码 255.255.255.255
谢谢您对此提供的任何帮助。
答案1
快速即兴回应:您正在指示 RDP 的源端口。RDP 协议不会每次都使用 TCP/3389 源端口,它会随机化传出的源端口。
根据您的完整配置,答案可能会更长。