https://ns.opennet.ru/openforum/vsluhforumID6/16992.html Доброго времени суток.<br>может этот вопрос и звучал неоднократно, но на счет асы мало я нашел здесь :( <br>есть 3 интерфейса:<br><br>interface Ethernet0/0<br> nameif outside<br> security-level 0<br> ip address х.х.х.х 255.255.255.252<br>!<br>interface Ethernet0/1<br> nameif DMZ<br> security-level 1<br><br>!<br>interface Ethernet0/2<br> nameif inside<br> security-level 100<br> ip address 10.0.6.1 255.255.255.0<br><br>для проброски порта 8080 для внутренного айпи пишу следующее<br>static (inside,outside) udp 10.0.6.113 8080 x.x.x.x 8080<br><br>x.x.x.x внешний айпишник<br><br>я полагаю эта строка правильная, н омне кажется что нужно еще прописать что-то в аксес листы. проблема только в том что именно :( <br><br>собственно поэтому прошу помощи.<br><br><br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#17 Thu, 28 Aug 2008 05:31:02 GMT static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080<br>&gt;<br>&gt;access-list inside_access_in extended permit udp any host 10.0.6.113<br>&gt;access-list outside_access_in extended permit udp any host 213.133.167.30 eq 8080 <br><br>да, вот здесь просто нужно было поменять udp на tcp, и все прекрассно работает! просто я думал, исходя из прочитанного ранее что нужно открывать именно udp порты, а оказывается tcp :) короче кто-то лажанулся, а я на &#1108;то повелся.... <br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#16 Thu, 28 Aug 2008 03:26:45 GMT То есть у тебя все заработало?<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#15 Wed, 27 Aug 2008 11:05:41 GMT спасибо за совет. да действительно нужно было tcp. релаьно в этом затык был<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#14 Tue, 26 Aug 2008 11:27:13 GMT мне кажется все таки эти ссылки проверяют tcp порты<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#13 Tue, 26 Aug 2008 11:21:27 GMT &gt;static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080 <br>&gt;<br>&gt;access-list inside_access_in extended permit udp any host 10.0.6.113 <br>&gt;access-list outside_access_in extended permit udp any host 213.133.167.30 eq 8080 <br>&gt;<br>&gt;таков конфиг, но если проверять порт извне, то он закрыт. <br>&gt;<br>&gt;а что там на счет nat-control, может в этом дело? <br><br>аксесс листы надо привязывать к интерфейсу <br>access-group outside_access_in in interface outide<br>и достаточно прописать отлько для внешнего интерфейса<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#12 Fri, 22 Aug 2008 11:26:27 GMT http://whatsmyip.org/ports/ можно еще по этой ссылке здесь даже лучше<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#11 Fri, 22 Aug 2008 11:12:36 GMT http://www.utorrent.com/testport.php?port=8080 с помощью этой ссылки на www.portforward.com<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#10 Fri, 22 Aug 2008 10:49:27 GMT А как вы проверяете порт извне? Может вам действительно нужно tcp порт использовать?<br> https://ns.opennet.ru/openforum/vsluhforumID6/16992.html#9 Fri, 22 Aug 2008 10:42:13 GMT static (inside,outside) udp x.x.x.x 8080 10.0.6.113 8080<br><br>access-list inside_access_in extended permit udp any host 10.0.6.113 <br>access-list outside_access_in extended permit udp any host 213.133.167.30 eq 8080<br><br>таков конфиг, но если проверять порт извне, то он закрыт. <br><br>а что там на счет nat-control, может в этом дело? <br>