Dropped traffico Cisco asa 5505
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 15
- Iscritto il: lun 27 mag , 2013 9:20 am
intendo dire che riescono a varcare la rete firewall, trovo documenti visualizzati diversamente da come li salvo e li lascio nelle directory, comunque rizio quello che devo capire precisamente aldilà del mio settaggio e come si trasla un indirizzo interno con uno esterno utilizzando porte tcp statiche una di origine ed una di destinazione, tu hai presente i comandi da terminale che si devono eseguire? mi serve soltanto questa informazione...se puoi illustrarmi i comandi risolvo tutto stasera, logicamente devo utilizzare sia le regola di nat che del service polycy perche tutto funzioni da quanto ho capito...
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
static (real_interface,mapped_interface)Giannetto ha scritto:intendo dire che riescono a varcare la rete firewall, trovo documenti visualizzati diversamente da come li salvo e li lascio nelle directory, comunque rizio quello che devo capire precisamente aldilà del mio settaggio e come si trasla un indirizzo interno con uno esterno utilizzando porte tcp statiche una di origine ed una di destinazione, tu hai presente i comandi da terminale che si devono eseguire? mi serve soltanto questa informazione...se puoi illustrarmi i comandi risolvo tutto stasera, logicamente devo utilizzare sia le regola di nat che del service polycy perche tutto funzioni da quanto ho capito...
{tcp | udp} {mapped_ip | interface}
mapped_port access-list acl_name [dns]
[norandomseq] [[tcp] tcp_max_conns
[emb_limit]] [udp udp_max_conns]
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Puoi specificare anche le porte (non sono esperto su ASA ma sono sicuri che sia così)
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Hai risolto?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
- zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
Secondo me sto qua ha le idee un po' confuse su cosa e' un attacco...secondo te qualcuno supera il firewall e si collega alla tua rete per cambiarti i documenti ???Giannetto ha scritto:....... trovo documenti visualizzati diversamente da come li salvo e li lascio nelle directory......