ASA5505 版本 8.4+(使用 9.1)..
为静态 nat 添加端口范围。
object network server_x
host 123.123.123.123
access-list outside_in extended permit tcp any object server_x range 1000 2000
object network server_x
nat (inside,outside) static interface service tcp range 1000 2000??
.... 我有点不明白静态 nat 部分。如何对端口范围进行静态 nat?
更新 #1
我仍在尝试解决这个问题,但遇到了困难,我有大约 1000 个端口需要转发用于电话系统远程工作人员 VoIP 电话,而且我无法一次转发一个端口,ASA5505 配置会非常庞大!
更新 #2
我无法进行 1:1 静态 Nat,然后在访问列表中定义范围。我在内部网络上的不同 IP 地址上为许多服务使用相同的外部 IP。