/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
port range forwarding på asa.
Fra : Svend


Dato : 06-11-07 04:47

Hej

Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.

Skal det være så svært, der må da være andre før mig der har brug for
det på en asa ?

--
Mvh.
Svend

 
 
Asbjorn Hojmark (06-11-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 06-11-07 10:25

On Tue, 06 Nov 2007 04:46:37 +0100, Svend <2@lazy.dk> wrote:

> Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
> udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
> finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.
>
> Skal det være så svært, der må da være andre før mig der har brug for
> det på en asa ?

Folk der har behov for at forwarde en masse porte til en enkelt
server, vil nok lave statisk nat for adressen, i stedet for kun for
porten.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Svend (09-11-2007)
Kommentar
Fra : Svend


Dato : 09-11-07 01:19

Asbjorn Hojmark wrote:
> On Tue, 06 Nov 2007 04:46:37 +0100, Svend <2@lazy.dk> wrote:
>
>> Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
>> udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
>> finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.
>>
>> Skal det være så svært, der må da være andre før mig der har brug for
>> det på en asa ?
>
> Folk der har behov for at forwarde en masse porte til en enkelt
> server, vil nok lave statisk nat for adressen, i stedet for kun for
> porten.
>
> -A
Øv da, jeg havde ikke lige regnet med at løbe ind i den slags begrænsninger.

Selvom man har en statisk nat til en ip, kan man også lave pat på andre
porte fra samme offentlige ip ?

--
Svend

Asbjorn Hojmark (09-11-2007)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-11-07 17:58

On Fri, 09 Nov 2007 01:19:12 +0100, Svend <2@lazy.dk> wrote:

>> Folk der har behov for at forwarde en masse porte til en enkelt
>> server, vil nok lave statisk nat for adressen, i stedet for kun for
>> porten.

> Øv da, jeg havde ikke lige regnet med at løbe ind i den slags begrænsninger.

Det er ikke en begrænsning. Du kan godt lave mange PAT-linier, hvis du
har brug for mange PAT-linier.

> Selvom man har en statisk nat til en ip, kan man også lave pat på andre
> porte fra samme offentlige ip ?

Ja.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Svend (11-11-2007)
Kommentar
Fra : Svend


Dato : 11-11-07 09:23

Asbjorn Hojmark wrote:
> On Fri, 09 Nov 2007 01:19:12 +0100, Svend <2@lazy.dk> wrote:
>
>>> Folk der har behov for at forwarde en masse porte til en enkelt
>>> server, vil nok lave statisk nat for adressen, i stedet for kun for
>>> porten.
>
>> Øv da, jeg havde ikke lige regnet med at løbe ind i den slags begrænsninger.
>
> Det er ikke en begrænsning. Du kan godt lave mange PAT-linier, hvis du
> har brug for mange PAT-linier.

Du har som altid ret, men i praksis er det en begrænsning for mig at
skulle lave 300 pat linier i hånden. Hvis man i det mindste kunne
definere en ny Service med en port range, det ville da være rart.

Jeg kan ikke lige gennemskue om Ole Hansens OneLiner vil virke.

>
>> Selvom man har en statisk nat til en ip, kan man også lave pat på andre
>> porte fra samme offentlige ip ?
>
> Ja.
>

Så må det blive min redning.

> -A

Ole Hansen (12-11-2007)
Kommentar
Fra : Ole Hansen


Dato : 12-11-07 11:26

Svend wrote:

> Jeg kan ikke lige gennemskue om Ole Hansens OneLiner vil virke.

Naturligvis gør den det - jeg testede den rent faktisk før jeg postede
den Send mig en email på ole <snabela> oaf <punktum> dk, så skal jeg
sende outputtet til dig..

--
Ole Hansen

Ole Hansen (06-11-2007)
Kommentar
Fra : Ole Hansen


Dato : 06-11-07 11:42

Svend wrote:
> Hej
>
> Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
> udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
> finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.
>
> Skal det være så svært, der må da være andre før mig der har brug for
> det på en asa ?

Gør som Asbjørn skriver, hvis du har en hel IP til rådighed. Ellers kan
følgende one-liner måske hjælpe dig.. (Kræver en eller anden for for
bash-lignende shell) Det er ikke pænt, men det virker..

A=200; while [ $A -ne 301 ]; do for TYPE in udp tcp; do echo \
"static (inside,outside) $TYPE interface $A 192.168.10.1 \
$A netmask 255.255.255.255"; done; let A=$A+1; done

--
Ole Hansen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste