Kandu.dk - port range forwarding på asa.


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

port range forwarding på asa.
Fra : Svend

Dato : 06-11-07 04:47

Hej

Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.

Skal det være så svært, der må da være andre før mig der har brug for
det på en asa ?

--
Mvh.
Svend

Asbjorn Hojmark (06-11-2007)

Kommentar
Fra : Asbjorn Hojmark

Dato : 06-11-07 10:25

On Tue, 06 Nov 2007 04:46:37 +0100, Svend <2@lazy.dk> wrote:

> Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
> udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
> finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.
>
> Skal det være så svært, der må da være andre før mig der har brug for
> det på en asa ?

Folk der har behov for at forwarde en masse porte til en enkelt
server, vil nok lave statisk nat for adressen, i stedet for kun for
porten.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Svend (09-11-2007)

Kommentar
Fra : Svend

Dato : 09-11-07 01:19

Asbjorn Hojmark wrote:
> On Tue, 06 Nov 2007 04:46:37 +0100, Svend <2@lazy.dk> wrote:
>
>> Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
>> udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
>> finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.
>>
>> Skal det være så svært, der må da være andre før mig der har brug for
>> det på en asa ?
>
> Folk der har behov for at forwarde en masse porte til en enkelt
> server, vil nok lave statisk nat for adressen, i stedet for kun for
> porten.
>
> -A
Øv da, jeg havde ikke lige regnet med at løbe ind i den slags begrænsninger.

Selvom man har en statisk nat til en ip, kan man også lave pat på andre
porte fra samme offentlige ip ?

--
Svend

Asbjorn Hojmark (09-11-2007)

Kommentar
Fra : Asbjorn Hojmark

Dato : 09-11-07 17:58

On Fri, 09 Nov 2007 01:19:12 +0100, Svend <2@lazy.dk> wrote:

>> Folk der har behov for at forwarde en masse porte til en enkelt
>> server, vil nok lave statisk nat for adressen, i stedet for kun for
>> porten.

> Øv da, jeg havde ikke lige regnet med at løbe ind i den slags begrænsninger.

Det er ikke en begrænsning. Du kan godt lave mange PAT-linier, hvis du
har brug for mange PAT-linier.

> Selvom man har en statisk nat til en ip, kan man også lave pat på andre
> porte fra samme offentlige ip ?

Ja.

-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.

Svend (11-11-2007)

Kommentar
Fra : Svend

Dato : 11-11-07 09:23

Asbjorn Hojmark wrote:
> On Fri, 09 Nov 2007 01:19:12 +0100, Svend <2@lazy.dk> wrote:
>
>>> Folk der har behov for at forwarde en masse porte til en enkelt
>>> server, vil nok lave statisk nat for adressen, i stedet for kun for
>>> porten.
>
>> Øv da, jeg havde ikke lige regnet med at løbe ind i den slags begrænsninger.
>
> Det er ikke en begrænsning. Du kan godt lave mange PAT-linier, hvis du
> har brug for mange PAT-linier.

Du har som altid ret, men i praksis er det en begrænsning for mig at
skulle lave 300 pat linier i hånden. Hvis man i det mindste kunne
definere en ny Service med en port range, det ville da være rart.

Jeg kan ikke lige gennemskue om Ole Hansens OneLiner vil virke.

>
>> Selvom man har en statisk nat til en ip, kan man også lave pat på andre
>> porte fra samme offentlige ip ?
>
> Ja.
>

Så må det blive min redning.

> -A

Ole Hansen (12-11-2007)

Kommentar
Fra : Ole Hansen

Dato : 12-11-07 11:26

Svend wrote:

> Jeg kan ikke lige gennemskue om Ole Hansens OneLiner vil virke.

Naturligvis gør den det - jeg testede den rent faktisk før jeg postede
den Glad

Send mig en email på ole <snabela> oaf <punktum> dk, så skal jeg
sende outputtet til dig..

--
Ole Hansen

Ole Hansen (06-11-2007)

Kommentar
Fra : Ole Hansen

Dato : 06-11-07 11:42

Svend wrote:
> Hej
>
> Jeg har prøvet at finde et eksempel på hvordan man forwarder 100 tcp og
> udp porte med pat(jeg tror det er det jeg vil), men det eneste jeg kan
> finde er ekempler hvor man forwarder for en enkelt service, f.eks. ftp.
>
> Skal det være så svært, der må da være andre før mig der har brug for
> det på en asa ?

Gør som Asbjørn skriver, hvis du har en hel IP til rådighed. Ellers kan
følgende one-liner måske hjælpe dig.. (Kræver en eller anden for for
bash-lignende shell) Det er ikke pænt, men det virker.. Glad

A=200; while [ $A -ne 301 ]; do for TYPE in udp tcp; do echo \
"static (inside,outside) $TYPE interface $A 192.168.10.1 \
$A netmask 255.255.255.255"; done; let A=$A+1; done

--
Ole Hansen

Søg

Reklame

Statistik

Spørgsmål :	177459
Tips :	31964
Nyheder :	719565
Indlæg :	6408193
Brugere :	218881

Månedens bedste

Årets bedste

Sidste års bedste