学员提问:
使用一个外网地址映射到几个不同的内网址,200.200.200.141 为公网IP,192.168.0.4 ,192.168.0.5为内网服务器。配置如下,(一个公网ip对方2个不同的内网服务器)
static (inside,outside) tcp 200.200.200.141 pcanywhere-data 192.168.0.4 pcanywhere-data netmask 255.255.255.255 0 0
static (inside,outside) tcp 200.200.200.141 ftp 192.168.0.5 ftp netmask 255.255.255.255 0 0
外网无法正常访问内网ftp服务器。
修改为以下配置后正常(一对一映射)。pcanywhere和ftp在外网都可以正常连接。
static (inside,outside) tcp 200.200.200.141 pcanywhere-data 192.168.0.4 pcanywhere-data netmask 255.255.255.255 0 0
static (inside,outside) tcp 200.200.200.140 ftp 192.168.0.5 ftp netmask 255.255.255.255 0 0
access-list 访问控制列表已经做了,没有问题。难道pix只能做到一对一的ip映射,公网地址多了还好,如果地址少了怎么办?还是我的配置有问题?
捷盈讲师及学员解答:
一个共网地址,直接应用到outside interface就好了。