Detta elände med ASA5505.. Behöver öppna flera portar, men får inte till det.

Trädvy Permalänk
Medlem
Plats
Playa del Björnlunda
Registrerad
Mar 2007

Detta elände med ASA5505.. Behöver öppna flera portar, men får inte till det.

Så har jag åter igen problem med vår ASA5505 på jobbet. (Och jag är lika mycket nybörjare på denna som sist jag hade problem med den.)

Har lyckats öppna portar i den tidigare. Lägger in div. services med div olika portar. Webserver, XAMPP-server, Softether vpn och nu behöver jag lägga till stöd för L2TP IPsec i Softether eftersom Mac inte fungerar med softethers vanliga anslutning och då vill den ha 500, 4500 och 1701 UDP och kunde därför inte lägga dem på samma ställe i ACL som de andra eftersom det är fel typ. (De andra är TCP).

Så gjorde det och sedan gick jag till NAT listan och det är här jag har störst problem med att fatta hur det funkar och hur jag skall göra för att få det att fungera.

Har satt Source Interface, Inside, Source Address: APP-SRV, destination any service any

Sedan under Action Translated packet: Source NAT Type Static, Source Address Outside och service (respektive service då.)

Första problemet är att man behöver lägga varje port som en ny translated service eftersom alla (utom XAMPP kör med spridda portar, XAMPP har en kort range, så den fungerar)

Som Softethers p2tp ipsec vill ju ha 500, 4500 och 1701 så går de inte att lägga in på samma, utan då får man sitta och skriva de en och en.

Och då börjar nästa problem, när jag lagt in dessa andra då får jag något error som jag inte har i huvudet, men jag tror det beror på att jag har lagt in för många NAT Rules som pekar till samma server. För när den laddar klart så tar den bort de jag precis lade till och de jag lagt till tidigare ligger kvar.

Jag funderade lite på om jag istället lägger in Access Rules till de programmen jag behöver till rätt ställe på inside och sedan lägger jag till regler under Public servers, går det? Eller kommer den då binda vårt ip (Vi har bara 1 public IP-Adress) till servern? Eller kommer klient datorerna fortsätta få samma internetaccess som tidigare?

Hur löser man detta annars? Hoppas jag inte är allt för otydlig, men mycket i huvudet just nu med grejer som krånglar och detta är en.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Nov 2008

Kan denna hjälpa dig?
Oftast är det ganska smidigt att kolla Youtube för Cisco och andra större märken där det oftast finns kompletta guider.

https://www.youtube.com/watch?v=MW2_Rc9vj3o

Trädvy Permalänk
Medlem
Plats
Playa del Björnlunda
Registrerad
Mar 2007

@kallabaz: Tack för svaret, nja får kolla vidare. Jag har lyckats öppna flera portar förut till http,https,xampp,vpn, men det är efter det som det börjar krånga till sig.

Började fundera lite på om det är så att portarna jag måste ha krockar med Site-to-site tunneln.