https://www.opennet.me/openforum/vsluhforumID6/16989.html Здравствуйте. у меня cisco asa 5510. есть 2 интерфейса: inner(внутр - 192.168.0.0/24), outer(внешн 10.1.1.1/32)я настроил Dynamic nat из inner в outer<br> global (Outer) 1 interface<br> nat (Inner) 1 192.168.0.0 255.255.255.0<br><br>Настроил проброску 80 порта внутрь на 192.168.0.2<br> static (Outer,Inner) tcp interface www 192.168.0.2 www netmask 255.255.255.255<br><br>При попытках коннекта в логах циски сообщение<br> TCP access denied by ACL from 10.1.1.2/47777 to Outer: 10.1.1.1:80<br><br>Пытался по разному прописывать acl, никак не работает, то же сообщение. Например<br> access-list inc_http extended permit tcp host 10.1.1.2 eq www host 10.1.1.1<br> access-group inc_http in interface Outer<br>Как надо правильно прописать ACL или пробросить по другому?<br> https://www.opennet.me/openforum/vsluhforumID6/16989.html#4 Thu, 21 Aug 2008 13:18:42 GMT да посто: <br>access-list inc_http extended permit tcp host any host 10.1.1.1 <br><br><br> https://www.opennet.me/openforum/vsluhforumID6/16989.html#3 Thu, 21 Aug 2008 13:17:15 GMT сори:<br>access-list inc_http extended permit tcp host any host 10.1.1.1 eq www <br><br><br><br> https://www.opennet.me/openforum/vsluhforumID6/16989.html#2 Thu, 21 Aug 2008 13:15:22 GMT я бы написал так:<br> access-list inc_http extended permit tcp host any host 192.168.0.10 eq www<br><br><br> https://www.opennet.me/openforum/vsluhforumID6/16989.html#1 Thu, 21 Aug 2008 12:16:49 GMT Есть тама маленькая фича:<br>static (Inner, Outer) tcp interface www 192.168.0.2 www<br>