Buongiorno a tutti
premetto che non so praticamente nulla di apparecchiature Cisco ma mi trovo a dover aprire la porta 32976 (mi serve per testare il programma Neorouter) su un vecchio Pix 501 che ha già un port forwardind della porta 3389 per il desktop remoto.
Non posso creare scompiglio su questo Pix perchè è un firewall su di un server di produzione e non posso assolutamente permettermi di sconfigurarlo col rischio di fermare l'accesso da remoto, che ora funziona, al server stesso.
Qui di seguito riporto alcune righe per far capire com'è configurato:
access-list (fromout) permit icmp any any
access-list (fromout) permit tcp any any eq 3389
access-list (inout) permit icmp any any
access-list (inout) permit ip 192.168.0.0 255.255.255.0 any
access-list 102 permit ip 192.168.0.0 255.255.255.0 192.168.101.0 255.255.255.0
static (inside,outside) tcp 10.77.2.76 3389 192.168.0.1 3389 netmask 255.255.255.255 0 0
access-group (fromout) in interface outside
access-group (inout) in interface inside
io ho aggiunto i seguenti comandi per aprire la porta 32976:
static (inside,outside) tcp 10.77.2.76 32976 192.168.0.1 32976 netmask 255.255.255.255 0 0
access-list (fromout) permit tcp any any eq 32976
Non ho aggiunto nessun comando "access-group" perché il gruppo (fromout) è già attivo
non salvo con "write memory" perchè, se ho capito bene il funzionamente del Pix, dovrebbe funzionare con le nuove impostazioni finchè non lo spengo.
Andando sul sito http://www.neorouter.com/checkport.php? per controllare di aver correttamente aperto la porta 32976, verifico che non solo la porta non risulta aperta ma anche la porta 3389, che prima passava il test del sito, appare chiusa.
Potete indicarmi cosa sto sbagliando e come fare ad aprire correttamente la porta?
Grazie a tutti
Dario
Pix 501 apertura porta
Moderatore: Federico.Lagni
