-
Fototrend
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
u04pakh
#9567
üzenetére
Nekem ez a hibauzi azt jelentene, hogy foglalt a port, tehat torolni kell az xlatet es csak utana engedi. Addig nem tudsz felvenni uj szabalyt, amig valami hasznalja. Static natot nem a clear xlate global paranccsal torolsz, hanem a clear local host al. De ezt csak munkaido utan tennem, mert torli az osszes jelenlegi kapcsolatot.
laikus kerdes, acces group megy az outside intefacera? sh run access-group
Szerver megy is a 22-es porton? Daemon ujrainditva?Amugy ha meg nem mentettel, akkor a startup configot vissza tudod tolteni, de akkor restart kell
-
tusi_
addikt
válasz
u04pakh
#9554
üzenetére
"Eddig a 22-es port volt forwardolva a szerver 22-es portjára. Ez lett a szerveren megváltoztatva pl. 59030-ra, tűzfalban csináltam egy nat-ot rá (inside, outside port is 59030), de nem tudtam bejelentkezni. Ezért a szerveren az ssh-t visszaállítottam a 22-es porta, de amikor a tűzfalban létre akartam hozni megint a szabályt (inside, outside port is 22) nem engedte a lenti hibaüzenettel."
ACL-t atirtad az uj portokkal? Ha nem, akkor az lehetett a baj.
-
tusi_
addikt
válasz
u04pakh
#9548
üzenetére
Igen.
Ha most vissza allitottad a szerveren a 22 es portot es ujrainditottad az ssh daemont, akkor most a 22-es proton figyel a szerver. Ha beviszed az ASA-ba a portforwardot, akkor kintrol bejelentekve az ASA outside publikus ip je melle az uj portszamot kell megadni es akkor az ASA atforwardolja a megadott ipre es portra a kerest. Persze az acl-t hozza kell passzintani. Uj natnal a real portot kell megadni az aclben, reginel nemtudom. Vedd fel probabol mind2 es aztan amelikyre van match az marad, amelyikre nincs azt torlod.
-
tusi_
addikt
válasz
u04pakh
#9546
üzenetére
Ez nem a teljes kimenet gondolom.
Szerintem ez lesz a nyerö:
static (inside,outside) tcp interface 59030 192.168.1.35 22 netmask 255.255.255.255
A puttyval meg amikor beakarsz jelentkezni kintrol, akkor a outside ip es a port a 59030. Access-listet meg hozza kell passzintani.
felelosseget nem vallalok
-
tusi_
addikt
válasz
u04pakh
#9540
üzenetére
konfig reszletet tudnal kopizni IP cimek nelkul termeszetesen?
22-es portot nem natolnam egy szerverre, azon az ASA hallgat.
Az elobbi megoldas jobban hangzik, egy nem wellknown portot atforwardolni a szerver 22-es portraEs ha meg nem mentetted a konfigot, akkor egy more nvram:startup-config, ott lathatod az eredeti beallitast.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Kertészet, mezőgazdaság topik
- sziku69: Fűzzük össze a szavakat :)
- Kedvenc zene a mai napra
- Videószerkesztés
- Macska topik
- Eredeti játékok OFF topik
- Egyre csak fejlődik az AI, emberek tízezreit rúgja majd ki a BT
- HiFi műszaki szemmel - sztereó hangrendszerek
- Samsung Galaxy S23 Ultra - non plus ultra
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- További aktív témák...
- Asus A15 FA506IU 15.6" FHD IPS Ryzen 7 4800H GTX 1660Ti 16GB 512GB magyar vbill gar
- i5-13600KF, RX 9070, DDR5 32GB, 1 TB M.2, Fractal North TG és sok garancia
- Logitech Combo Touch iPad Pro 11" (1., 2. a 3. gen), szürke - UK billentyűzet ipad tok billentyűzet
- újszerű iPad Pro 11" (3. generációs) (2021) M1 chip Wi-Fi 128GB silver ezüst Apple
- szinte új iPhone 16 Pro Max 256GB desert titanium sivatagi titán független Apple 3 év garancia
- Telefon felvásárlás!! iPhone 11/iPhone 11 Pro/iPhone 11 Pro Max
- Bomba ár! Lenovo ThinkPad X260 - i5-6G I 8GB I 256GB SSD I 12,5" HD I HDMI I CAM I W10 I Gari!
- RÉSZLETRE , Bankmentes , kamatmentes Asus Rog Zephyrus G16
- Kingmax 2x2GB DDR3 1333 RAM eladó
- LG 27GS60QC-B - 27" Ívelt - 2560x1440 - 180Hz 1ms - AMD FreeSync - Bontatlan - 2 Év Gyári Garancia
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged