Hirdetés
- Őskoczka
- Parci: Milyen mosógépet vegyek?
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Magga: PLEX: multimédia az egész lakásban
- GoodSpeed: Ebes, a megtervezett falu!
- Meggyi001: Kórházi ellátás: kuka vagy finom?
- GoodSpeed: Norton 360 Premium: 75GB Cloud PC Backup for 10 Devices 14.99€-ért? Igen!
- eBay-es kütyük kis pénzért
-
LOGOUT
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
u04pakh
#9567
üzenetére
Nekem ez a hibauzi azt jelentene, hogy foglalt a port, tehat torolni kell az xlatet es csak utana engedi. Addig nem tudsz felvenni uj szabalyt, amig valami hasznalja. Static natot nem a clear xlate global paranccsal torolsz, hanem a clear local host al. De ezt csak munkaido utan tennem, mert torli az osszes jelenlegi kapcsolatot.
laikus kerdes, acces group megy az outside intefacera? sh run access-group
Szerver megy is a 22-es porton? Daemon ujrainditva?Amugy ha meg nem mentettel, akkor a startup configot vissza tudod tolteni, de akkor restart kell
-
tusi_
addikt
válasz
u04pakh
#9554
üzenetére
"Eddig a 22-es port volt forwardolva a szerver 22-es portjára. Ez lett a szerveren megváltoztatva pl. 59030-ra, tűzfalban csináltam egy nat-ot rá (inside, outside port is 59030), de nem tudtam bejelentkezni. Ezért a szerveren az ssh-t visszaállítottam a 22-es porta, de amikor a tűzfalban létre akartam hozni megint a szabályt (inside, outside port is 22) nem engedte a lenti hibaüzenettel."
ACL-t atirtad az uj portokkal? Ha nem, akkor az lehetett a baj.
-
tusi_
addikt
válasz
u04pakh
#9548
üzenetére
Igen.
Ha most vissza allitottad a szerveren a 22 es portot es ujrainditottad az ssh daemont, akkor most a 22-es proton figyel a szerver. Ha beviszed az ASA-ba a portforwardot, akkor kintrol bejelentekve az ASA outside publikus ip je melle az uj portszamot kell megadni es akkor az ASA atforwardolja a megadott ipre es portra a kerest. Persze az acl-t hozza kell passzintani. Uj natnal a real portot kell megadni az aclben, reginel nemtudom. Vedd fel probabol mind2 es aztan amelikyre van match az marad, amelyikre nincs azt torlod.
-
tusi_
addikt
válasz
u04pakh
#9546
üzenetére
Ez nem a teljes kimenet gondolom.
Szerintem ez lesz a nyerö:
static (inside,outside) tcp interface 59030 192.168.1.35 22 netmask 255.255.255.255
A puttyval meg amikor beakarsz jelentkezni kintrol, akkor a outside ip es a port a 59030. Access-listet meg hozza kell passzintani.
felelosseget nem vallalok
-
tusi_
addikt
válasz
u04pakh
#9540
üzenetére
konfig reszletet tudnal kopizni IP cimek nelkul termeszetesen?
22-es portot nem natolnam egy szerverre, azon az ASA hallgat.
Az elobbi megoldas jobban hangzik, egy nem wellknown portot atforwardolni a szerver 22-es portraEs ha meg nem mentetted a konfigot, akkor egy more nvram:startup-config, ott lathatod az eredeti beallitast.
Új hozzászólás Aktív témák
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- Torrent meghívó kunyeráló
- Avast! Antivirus topic
- Milyen TV-t vegyek?
- A fociról könnyedén, egy baráti társaságban
- Kerékpárosok, bringások ide!
- Autós topik
- Mibe tegyem a megtakarításaimat?
- Autós kamerák
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- További aktív témák...
- Telefon felvásárlás!! Apple Watch Series 9/Apple Watch Ultra/Apple Watch Ultra 2
- ÚJ Microsoft Surface Laptop 7 13.8" 2K - 120Hz Érintő - Snapdragon X Elite - 16GB - 512GB-2 év gari
- iMac Pro 1.1 2017 Intel Xeon W2150B 64GB 1TB VEGA 64 16GB!!! 1 év garancia!
- BESZÁMÍTÁS! ASUS ROG STRIX RTX 3080 10GB videokártya garanciával hibátlan működéssel
- GYÖNYÖRŰ iPhone 12 Mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3852, 100% Akksi
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest