Доставшийся мне в наследство дорогущий аппаратный firewall CISCO ASA5505, долго лежал без дела. При всей его крутости, он не поддерживает ряд элементарных функций, необходимых в домашнем роутере, например L2TP без IPSEC (с шифрованием - без проблем, но например, в билайне именно такое подключение), или привязки выдаваемой айпи к маку сетевушки, что умеют даже копеечные роутеры. К тому же у этой "кошки", свой IOS, немного отличающейся от стандартного, что заставляет искать мануалы именно к этой железяке.
Ради желания протестировать asa5505 , я даже сменил провайдера, выбрав того, кто может дать "белый" статический айпи.
Wifi роутер был подключен в режиме AP, дабы от него ничего не зависело.
Теперь любые настройки только через shh. Вот например как пробросить 80 порт на сервачек, спрятанный за натом циски:
access-list outside_access_in extended permit tcp any interface outside eq 80
static (inside,outside) tcp interface 80 10.10.10.111 80 netmask 255.255.255.255
access-group outside_access_in in interface outside
Имеем ввиду что outside - имя внешнего интерфейса.
Комментариев нет:
Отправить комментарий