思科防火墙5505 端口映射问题

单位内有台电脑想要端口映射到外网访问，查询了相关资料一直没弄好，请求大神帮忙。

贴上防火墙代码：
ciscoasa(config)# sh run
: Saved
:
ASA Version 8.2(5)
!
hostname ciscoasa

names
!
interface Ethernet0/0
switchport access vlan 2
!
interface Ethernet0/1
switchport access vlan 1000
!
interface Ethernet0/2
!
interface Ethernet0/3
!
interface Ethernet0/4
!
interface Ethernet0/5
!
interface Ethernet0/6
!
interface Ethernet0/7
!
interface Vlan1
no nameif
security-level 100
ip address 192.168.1.1 255.255.255.0
!
interface Vlan2
nameif outside
security-level 10
ip address 公网IP 255.255.255.248
!
interface Vlan1000
nameif inside
security-level 100
ip address 1.1.1.2 255.255.255.252
!
ftp mode passive
dns domain-lookup outside
dns server-group DefaultDNS
name-server 233.5.5.5
name-server 114.114.114.114
object-group network OBJ_INSIDE_Subnet
network-object 10.88.0.0 255.255.0.0
access-list 101 extended permit icmp any any
access-list 101 extended permit ip any any
access-list 101 extended permit tcp any eq www interface outside eq 28780
access-list 101 extended permit tcp any eq 8866 interface outside eq 30001
access-list 101 extended permit tcp any eq 8080 interface outside eq 38080
pager lines 24
logging asdm informational
mtu outside 1500
mtu inside 1500
no failover
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
nat-control
global (outside) 1 interface
nat (inside) 1 0.0.0.0 0.0.0.0
static (inside,outside) tcp interface 28780 10.88.98.87 www netmask 255.255.255.255
static (inside,outside) tcp interface 30001 10.88.38.215 8866 netmask 255.255.255.255
static (inside,outside) tcp interface 38080 10.88.38.215 8080 netmask 255.255.255.255
access-group 101 in interface outside
access-group 101 in interface inside
route outside 0.0.0.0 0.0.0.0 公网网关 1
route inside 10.88.0.0 255.255.0.0 1.1.1.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02
timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00
timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00
timeout sip-provisional-media 0:02:00 uauth 0:05:00 absolute
timeout tcp-proxy-reassembly 0:01:00
timeout floating-conn 0:00:00
dynamic-access-policy-record DfltAccessPolicy
aaa authentication telnet console LOCAL
http server enable
http 0.0.0.0 0.0.0.0 inside
no snmp-server location
no snmp-server contact
snmp-server enable traps snmp authentication linkup linkdown coldstart
crypto ipsec security-association lifetime seconds 28800
crypto ipsec security-association lifetime kilobytes 4608000
telnet 0.0.0.0 0.0.0.0 inside
telnet timeout 5
ssh 0.0.0.0 0.0.0.0 inside
ssh timeout 5
console timeout 0
dhcpd auto_config outside
!

threat-detection basic-threat
threat-detection statistics access-list
no threat-detection statistics tcp-intercept
ntp server 210.72.145.44
webvpn

!
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
message-length maximum client auto
message-length maximum 512
policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
!
service-policy global_policy global
prompt hostname context
no call-home reporting anonymous

: end

现在外网访问不了服务器页面，然后用站长工具里面的端口扫描显示28780与30001端口是打开的。

sh nat:

ciscoasa(config)# sh nat

NAT policies on Interface inside:
match tcp inside host 10.88.98.87 eq 80 outside any
static translation to 公网IP/28780
translate_hits = 0, untranslate_hits = 11
match tcp inside host 10.88.38.215 eq 8866 outside any
static translation to 公网IP/30001
translate_hits = 0, untranslate_hits = 105
match tcp inside host 10.88.38.215 eq 8080 outside any
static translation to 公网IP/38080
translate_hits = 0, untranslate_hits = 2
match ip inside any outside any
dynamic translation to pool 1 (公网IP [Interface PAT])
translate_hits = 5885251, untranslate_hits = 531611
match ip inside any inside any
dynamic translation to pool 1 (No matching global)
translate_hits = 0, untranslate_hits = 0
match ip inside any _internal_loopback any
dynamic translation to pool 1 (No matching global)
translate_hits = 0, untranslate_hits = 0
match ip inside any outside any
no translation group, implicit deny
policy_hits = 0
ciscoasa(config)#

为什么这里untranslate_hits = 11

我只要用站长工具的端口扫描一次，这里就增加一。

请问我怎么才能成功把10.88.98.87的80端口映射到公网IP的28780端口呢?
谢啦。

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
Super鸣_ 2022-09-15 09:28
关注
可以这样配置，因为我不知道你公网ip地址是多少，所以我举例201.1.1.1，你换一下就行
静态NAPT配置
将内网IP地址为10.88.98.87主机的Web服务静态映射到公网IP（201.1.1.1）上。
Router-A(config)#ip nat inside source static tcp 10.88.98.87 80 201.1.1.1 80 PS： ip nat in s s t 本地ip 端口号映射的ip 端口号
Router(config)# int e0/1
Router(config-if)# in nat inside 定义内部网络
Router(config)# int s0/1
Router(config-if)# in nat outside 定义外部网络

更详细的静态端口映射可查看：http://t.csdn.cn/NNGiV 希望对你有帮助

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

外网可以访问服务器映射端口，内网服务器不能访问该端口 tcp/ip 服务器运维
2022-05-23 13:10

回答 6 已采纳因为你的外网url是在外网的，你的数据包要先出去到外网，然后经过dns解析，再回到外网端口8000，再重新映射到内网ip，形成环了最简单的办法就是给内网配置host，把url指向内网ip，让它不用从外
防火墙端口映射还需要做源地址转换吗 tcp/ip 网络协议网络安全
2022-03-27 22:21

回答 5 已采纳 1、当代防火墙都可以，现在的防火墙都是基于会话的防火墙可以。2、传统的包过滤防火墙不行，现在的路由器可以acl+nat就是类似包过滤防火墙。必须双向配置；
关于游戏的端口映射和转发问题 tcp/ip 服务器爬虫
2023-04-16 04:20

回答 4 已采纳基于Monster 组和GPT的调写：如果你的单机版本和服务器版本是完全相同的，并且可以找到服务器的端口地址，那么理论上可以使用端口映射的方式连接服务器，并使用单机版本的客户端登录游戏服务器。但是，
思科asa5515端口映射_Cisco ASA 5505防火墙端口映射问题解决
2020-12-21 23:39

weixin_39521068的博客基本情况:WAN: 221.221.147.195 Gateway: 221.221.147.200 LAN: 192.168.0.1内网中有一台服务器,地址: 192.168.... 端口映射出现问题.解决方法: 命令行错误, 已更正并解决.问题重点: 采用 "static (inside,outsid...
ssh端口映射问题123 ssh windows
2021-12-30 18:46

回答 1 已采纳假设你内网电脑是A，你想要从外网访问A，除非路由器和网关（猫）支持端口映射并且拥有公网IP，否则只能使用一台公网服务器做中转在A上执行 ssh -qngfNTR 13558:localhost:13
CentOS7.4 防火墙添加端口放行 centos 服务器运维
2022-01-14 13:43

回答 2 已采纳可以将以下内容保存为 wf.sh，然后运行该脚本。#! /bin/bashread -p "本地端口：" portfirewall-cmd --add-port=$port/tcp --permane
ssh端口映射问题(操作系统-windows) ssh windows
2021-12-30 18:30

回答 1 已采纳你需要在路由器上做端口映射，把路由的外网13558端口映射到内网a的端口22
思科asa5515端口映射_思科防火墙ASA端口映射
2020-12-21 23:39

weixin_39945816的博客 ASA 端口映射：将DMZ区内的主机192.168.169.2映射到防火墙outside接口的interface地址：设置需要映射的主机object network server1host 192.168.169.2设置需要映射的端口ciscoasa(config)# object service 3389cisco...
阿里云服务器22端口连不上 ssh 服务器
2022-10-27 14:51

回答 1 已采纳 防火墙拦了先到阿里云网页设置那里把端口加入白名单，再到linux系统下查看firework，把端口加入白名单
内部网络端口映射问题 linux oracle tomcat
2019-11-05 09:32

回答 3 已采纳可能你第一个页面url是10.98.41.134的，能直连，跳转后的url是192.168.137.98的，不能直连。解决方法，用nginx这类软件来实现http反向代理
RTSP端口554被防火墙拦截的问题
2015-03-23 10:07

回答 3 已采纳不知道你想问什么，既然他不想让你访问，他干嘛又要做这些呢？
思科ASA防火墙端口映射
2020-02-16 20:57

gsls200808的博客需求将内网主机10.24.11.216的80端口映射到外网19909端口 ASA5506X> en Password: ******** ASA5506X# conf t ASA5506X(config)# object network serverMES216_port80_map ASA5506X(config-network-object)# ...
端口映射后socket怎样建立连接服务器
2017-12-22 19:04

回答 6 已采纳你想要你的电脑，在外网可以使用你的网络服务，需要做一下花生壳映射，你给的那个ip是你的入网的ip，入网ip说白了同你的电脑发生不了关系，我曾经就是使用路由器的花生壳功能，将自己的电脑开放到外网去，
思科ASA防火墙指定范围的UDP端口映射
2020-03-25 17:42

gsls200808的博客由于同事有新需求，需要映射BigBlueButton视频会议的UDP端口到外网。 udp端口范围 16384-32768 之前都是单个TCP端口，这次配置还是略微不同配置如下： #进入特权模式 en Password: ******** #进入配置模式 ...
思科防火墙ASA5520做NAT映射配置实例
2018-05-11 18:00

一帆的爸爸的博客 nat (inside) 2 0.0.0.0 0.0.0.0 //建立一个内网需要映射的地址组，这里用的是0.0.0.0/0全网都可以映射，实际可以按照需要指定哪些地址为这个需要做NAT的地址组 3、建立静态NAT规则： static (inside,outside) 1.1....
没有解决我的问题, 去提问

悬赏问题

¥15 素材场景中光线烘焙后灯光失效
¥15 请教一下各位，为什么我这个没有实现模拟点击
¥15 执行 virtuoso 命令后，界面没有，cadence 启动不起来
¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
¥20 有关区间dp的问题求解
¥15 多电路系统共用电源的串扰问题
¥15 slam rangenet++配置
¥15 有没有研究水声通信方面的帮我改俩matlab代码
¥15 ubuntu子系统密码忘记
¥15 保护模式-系统加载-段寄存器

思科防火墙5505 端口映射问题

1条回答 默认 最新

悬赏问题

1条回答默认最新