PIX portforward med dynamisk IP address

[HannesHelander]

Hej!

 

Jag har en PIX 501 (PIX rev 6.3.5) och skulle vilja köra uTorrent genom den. Vilka kommandon skall jag ge för att kunna göra en port forward för port 32459 till en IP address på insidan som är 192.168.4.10? Jag har dynamiskt tilldelad IP adress på utsidan av pixen.

 

Jag har försökt följande:

 

access-list OUTSIDE-IN permit tcp any any eq 32459

access-list OUTSIDE-IN deny ip any any

access-group OUTSIDE-IN in interface outside

static (inside,outside) tcp interface 32459 192.168.1.10 32459 netmask 255.255.255.255

 

Men det verkar inte som om det fungerat...

 

Tacksam ifall någon har något gott råd att ge

 

Mvh

Hannes

 

[joe]

Det är rätt.

 

Dock har du skrivit att du vill köra mot 4.10 i texten medan det i din static står .1.10

 

Men det kanske bara är en typo?

 

Kör "clear xlate" när du lagt in nya static kommandon.

 

[HannesHelander]

Hej!

 

Tack för ditt svar! Skall kolla så fort jag får tillfälle. Kanske har typon slunkit med även till PIXen. CLEAR XLATE har jag i alla fall inte gjort så kanske är det det som strular.

 

/Hannes

 

[starduzt]

Har för mig att du måte öppna upp UDP också, så adda en likadan rad med UDP också.

 

Deny raden är ganska onödig eftersom du har en "implicit deny" i slutet av accesslistan.

 

Kan ställa till lite problem också, om du tex nu lägger till ett till entry för att tillåta UDP så kommer denyen att komma på raden ovanför och eftersom accesslistan läses sekventiellt så kommer den aldrig att gå ned till din permit av UDP.

 

MVH

Lars