ASA 端口映射，如何允许外面ping 作了端口映射的IP

baifuwa · 发表于 2015-5-11 22:33:25

ASA上做了端口映射： 192.168.1.2:80 ---》114.114.114.113:80
我在外网ping 114.114.114.113 不通，在ASA上如何设置，才能ping通呢？

cluo17 · 发表于 2015-5-11 22:33:26

看你的ASA版本，如果是8.4 及以后的在outside接口放行真实的ip，
access-list web-out permit tcp any host 192.168.1.2 eq 80
access-group web-out in in outside

icspect 监控的意思是，出去的流量监控，返回的流量检查监控，有状态化信息就放行，没有就丢弃，如果是从外部发起流量，是从低安全级别到高安全级别的流量，需要使用列表放行。

cshaoyan · 发表于 2015-5-14 08:38:09

你在outside接口做个放行所有流量的ACL，看看能ping通吗？
如果不行，你看看你的服务器关闭防火墙了吗？
如果再不行就需要看看配置了。

suzhen888 · 发表于 2015-5-17 10:08:54

baifuwa 发表于 2015-5-12 12:44
我放行了啊，但是还是ping不通的啊。我要在公网ping 114.114.114.113

你怎么放的策略，发给我看看

cluo17 · 发表于 2015-5-20 09:06:36

baifuwa 发表于 2015-5-13 16:17
感谢你的回答，
我的ASA是9.3
端口映射我做好了，外面可以访问。

ASA的outside接口默认是给ping的。除非做了限制不给ping。

lshedu · 发表于 2015-7-3 16:18:16

你只映射了80端口，ICMP端口是随机的，ping 测NAT地址能得到回应吗？建议使用外网的电脑telnet测试NAT的80端口测试。

xiaogouchong · 发表于 2015-7-3 21:06:42

object network test-192.168.1.2
nat (inside,outside) static interface

xiaogouchong · 发表于 2015-7-3 21:07:25

ciscoasa# show xlate
1 in use, 1 most used
Flags: D - DNS, i - dynamic, r - portmap, s - static, I - identity, T - twice
NAT from inside:192.168.1.2 to outside:114.114.114.113
flags s idle 0:04:19 timeout 0:00:00

flyjiang · 发表于 2015-5-12 08:27:58

放策略！！！！！！！！！！！！！！！！！！！！！！！！！

suzhen888 · 发表于 2015-5-12 09:05:13

1、放行icmp策略
2、把icmp监控inspect

baifuwa · 发表于 2015-5-12 12:44:34

suzhen888 发表于 2015-5-12 09:05
1、放行icmp策略
2、把icmp监控inspect

我放行了啊，但是还是ping不通的啊。我要在公网ping 114.114.114.113

kaka1742 · 发表于 2015-5-12 14:33:58

我是来学习的！！！！

kaka1742 · 发表于 2015-5-12 15:04:22

不知道有没有人能回答你，我只是来学习的！

adam1103 · 发表于 2015-5-12 17:20:09

1、放行icmp策略
2、把icmp监控inspect

123@321 · 发表于 2015-5-12 20:05:52

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

csh_xt2011 · 发表于 2015-5-12 23:28:14

it is good

三通IT学院

[已解决] ASA 端口映射，如何允许外面ping 作了端口映射的IP

最佳答案

评分

售前咨询

售后服务