- Yettel topik
- Apple iPhone 16 Pro - rutinvizsga
- Honor 400 - és mégis mozog a kép
- Akciófigyelő: Féláron nyit az Ulefone új mindenese
- Hivatalos a OnePlus 13 startdátuma
- Okosóra és okoskiegészítő topik
- Hatalmas kamerasziget emelkedik ki a Z Fold7 vékony házából
- Motorola Edge 50 Neo - az egyensúly gyengesége
- További kavarás a Pixel 10-ek körül
- A Watch6 teszteli a Wear OS 6-ot
-
Mobilarena
--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---
Gyakran ismételt kérdések
Olvasd el a cikkeket itt.
Új hozzászólás Aktív témák
-
tusi_
addikt
válasz
u04pakh
#9567
üzenetére
Nekem ez a hibauzi azt jelentene, hogy foglalt a port, tehat torolni kell az xlatet es csak utana engedi. Addig nem tudsz felvenni uj szabalyt, amig valami hasznalja. Static natot nem a clear xlate global paranccsal torolsz, hanem a clear local host al. De ezt csak munkaido utan tennem, mert torli az osszes jelenlegi kapcsolatot.
laikus kerdes, acces group megy az outside intefacera? sh run access-group
Szerver megy is a 22-es porton? Daemon ujrainditva?Amugy ha meg nem mentettel, akkor a startup configot vissza tudod tolteni, de akkor restart kell
-
tusi_
addikt
válasz
u04pakh
#9554
üzenetére
"Eddig a 22-es port volt forwardolva a szerver 22-es portjára. Ez lett a szerveren megváltoztatva pl. 59030-ra, tűzfalban csináltam egy nat-ot rá (inside, outside port is 59030), de nem tudtam bejelentkezni. Ezért a szerveren az ssh-t visszaállítottam a 22-es porta, de amikor a tűzfalban létre akartam hozni megint a szabályt (inside, outside port is 22) nem engedte a lenti hibaüzenettel."
ACL-t atirtad az uj portokkal? Ha nem, akkor az lehetett a baj.
-
tusi_
addikt
válasz
u04pakh
#9548
üzenetére
Igen.
Ha most vissza allitottad a szerveren a 22 es portot es ujrainditottad az ssh daemont, akkor most a 22-es proton figyel a szerver. Ha beviszed az ASA-ba a portforwardot, akkor kintrol bejelentekve az ASA outside publikus ip je melle az uj portszamot kell megadni es akkor az ASA atforwardolja a megadott ipre es portra a kerest. Persze az acl-t hozza kell passzintani. Uj natnal a real portot kell megadni az aclben, reginel nemtudom. Vedd fel probabol mind2 es aztan amelikyre van match az marad, amelyikre nincs azt torlod.
-
tusi_
addikt
válasz
u04pakh
#9546
üzenetére
Ez nem a teljes kimenet gondolom.
Szerintem ez lesz a nyerö:
static (inside,outside) tcp interface 59030 192.168.1.35 22 netmask 255.255.255.255
A puttyval meg amikor beakarsz jelentkezni kintrol, akkor a outside ip es a port a 59030. Access-listet meg hozza kell passzintani.
felelosseget nem vallalok
-
tusi_
addikt
válasz
u04pakh
#9540
üzenetére
konfig reszletet tudnal kopizni IP cimek nelkul termeszetesen?
22-es portot nem natolnam egy szerverre, azon az ASA hallgat.
Az elobbi megoldas jobban hangzik, egy nem wellknown portot atforwardolni a szerver 22-es portraEs ha meg nem mentetted a konfigot, akkor egy more nvram:startup-config, ott lathatod az eredeti beallitast.
Új hozzászólás Aktív témák
Hirdetés
FecoGee
crok- Kérlek használd a keresőt, mielőtt kérdezel!
- Olvasd el a téma összefoglalót mielőtt kérdezel!
- A dumpok és a warez tiltott témának számítanak!
- BESZÁMÍTÁS! ASUS ROG STRIX Z270G GAMING WiFi alaplap garanciával hibátlan működéssel
- AZONNALI SZÁLLÍTÁSSAL Eladó Windows 8 / 8.1 Pro
- BESZÁMÍTÁS! Gigabyte B450 R7 5700X 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA be quiet! 650W
- DELL, HP gyári töltők, sok db. 7,4x5mm - 4,5x3mm + USB-C/Type-C 65W
- Lenovo ThinkPad X1 Carbon G8, i7-10510U, 16GB, 1TB SSD, 4K kijelző + WWAN (ELKELT)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged