https://www.opennet.ru/openforum/vsluhforumID6/2235.html Разбираюсь с настройкой ASA 5510. До этого с ASA дела не имел, только Каталисты да Cisco 7200. Конфигурация:<br>[code]System IP Addresses: <br>Interface Name IP address Subnet mask Method <br>Ethernet0/0 WAN 10.254.1.200 255.255.255.0 CONFIG <br>Ethernet0/1 LAN-MSP 172.16.16.254 255.255.255.0 CONFIG <br>Ethernet0/3 LAN-AD 10.255.8.254 255.255.255.0 CONFIG <br>object network NUC-16<br> host 172.16.16.222<br>object network LAN-MSP<br> subnet 172.16.16.0 255.255.255.0<br>object network NUC-8<br> host 10.255.8.222<br>object network LAN-AD<br> subnet 10.255.8.0 255.255.255.0<br>access-list ALLOW-LAN extended permit ip any any<br>access-list ALLOW-RDP-NUC-16 extended permit tcp any object NUC-16 eq 3389<br>access-list ALLOW-RDP-NUC-8 extended permit tcp any object NUC-8 eq 3388<br>object network NUC-16<br> nat (LAN-MSP,WAN) static interface service tcp 3389 3389<br>object network LAN-MSP<br> nat (LAN-MSP,WAN) dy https://www.opennet.ru/openforum/vsluhforumID6/2235.html#2 Tue, 05 Dec 2017 15:42:42 GMT &gt;[оверквотинг удален]<br>&gt; - работает проброс порта 3389 (RDP) на хост NUC-16.<br>&gt; - не работает проброс порта 3388 на 3389 на хост NUC-8 <br>&gt; Если привязать правило ALLOW-RDP-NUC-8 на интерфейс WAN, то доступ по RDP к <br>&gt; хосту NUC-16 пропадает потому, что это правило перезаписывает правило ALLOW-RDP-NUC-8 <br>&gt; (я не могу одновременно привязать два правила на WAN интерфейс. Почему?) <br>&gt; Как правильно пробросить порты для двух хостов в разных сетях?<br>&gt; Как правильно пробросить не станртные порты? Например, при обращении к WAN на <br>&gt; порт 3388 был проброс на порт 3389 на клиенте?<br>&gt; Надеюсь, я смог понятно объяснить ситуацию и задачу.<br>&gt; Спасибо!<br><br>В ASA действует ровно такое же правило, как и в IOS, один Access List per Interface, per Protocol, per Direction. <br><br>Команда access-group назначает access-list для заданного интерфейса и направления. <br><br>Поэтому создайте новый access-list и задайте два ACE в нём, после назначьте его WAN интерфейсу. <br><br><br> https://www.opennet.ru/openforum/vsluhforumID6/2235.html#1 Tue, 05 Dec 2017 11:52:24 GMT другими словами, я хочу сделать так как на 7206, но на ASA:<br><br>[code]ip nat inside source static tcp 192.168.1.100 22 87.x.x.x 22 <br>ip nat inside source static tcp 192.168.1.200 22 87.x.x.x 2222[/code]<br>