>
>хорошо, а так:
>
>ciscoasa(config)#static (dmz-web,outside1)tcp interface ftp 192.168.12.3 ftp netmask 255.255.255.255
>ciscoasa(config)#access-list 100 extended permit tcp any host 212.58.144.118 eq ftp
>ciscoasa(config)#access-group 100 in interface outside1 вот смотрите, у меня interface ethernet5 "dmz-web" IP address 192.168.12.1, а у FTP сервера адрес 192.168.12.2, теперь interface ethernet2 "outside1" IP adreess 212.58.144.114, а внешний IP который на модеме 212.58.144.118.
теперь у меня щас прописано так
pix1# sh static
static (dmz-web,inside) tcp interface ftp web ftp netmask 255.255.255.255 0 0
static (dmz-web,outside) tcp interface ftp web ftp netmask 255.255.255.255 0 0
static (inside,outside) tcp interface ftp web ftp netmask 255.255.255.255 0 0
static (inside,outside) tcp interface ftp-data web ftp-data netmask 255.255.255.255 0 0
static (dmz-smtp,outside) 10.21.8.2 smtp-server netmask 255.255.255.255 0 0
static (inside,dmz-smtp) 192.168.10.3 pdc netmask 255.255.255.255 0 0
static (inside,dmz-web) 192.168.12.3 pdc netmask 255.255.255.255 0 0
static (dmz-web,outside1) 212.58.144.114 web netmask 255.255.255.255 0 0
а когда я пытаюсь прописать это #static (dmz-web,outside1)tcp interface ftp 192.168.12.2 ftp netmask 255.255.255.255
он говорит - сорри, дубликейт
а этого айпишника 192.168.12.3 сейчас вообще нет, мне кажется на нем стоял раньше домен сервер, сейчас домен на 192.168.1.2