Здравствуйте коллеги! Сабж. Не могу родить этот ужас, вот вроде все сделал а оно на ACL спотыкается. Задача сделать проброс на 192.168.5.2, там вэбсервер.
Проброс делал вот так:
object network server-www
host 192.168.5.2
nat (host,outside) static interface service tcp www www
exit
access-list outside_acl extended permit tcp any object server-www eq www
access-group outside_acl in interface outside
Занатил вот так:
object network host-subnet
subnet 192.168.5.0 255.255.255.0
nat (host,outside) dynamic interface
exit
Сама ошибочка:
ASA2(config)# packet-tracer input outside tcp 8.8.8.8 12345 194.44.199.116 80
Phase: 1
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in 194.44.199.116 255.255.255.255 identity
Phase: 2
Type: NAT
Subtype: per-session
Result: ALLOW
Config:
Additional Information:
Phase: 3
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:
Result:
input-interface: outside
input-status: up
input-line-status: up
output-interface: NP Identity Ifc
output-status: up
output-line-status: up
Action: drop
Drop-reason: (acl-drop) Flow is denied by configured rule
