Witam serdecznie,
Zwracam się z prośbą o pomoc w konfiguracji przekierowania portu w urządzeniu CISCO FIREPOWER 1010.

Od paru dni meczę się z poprawnym przekierowaniem portów przez FDM w różnych konfiguracja NAT, ACL bez większych rezultatu

Na tą chwile ma poprawną konfiguracje sieci zewnętrznej oraz stworzoną sieć wewnętrzną
(DHCP 10.0.0.1) a każde z urządzeń ma dostęp do Internetu

Schemat przekierowania
Adres publiczny (stały adres IP) » » Firepower (port np. 1005)» » Serwer 10.0.0.10
Adres publiczny (stały adres IP) » » Firepower (port np. 8080)» » NAS 10.0.0.20

z góry dziękuje za pomoc

Te FDM i SDM to sobie można wsadzić nie powiem gdzie. Syf tylko robią w konfigu.

Pokaż co masz, gdy wykonasz.

sh run access-list
sh run nat
sh run object
sh run object-group
sh run interface

Ewentualnie cały running config.

Generalnie odradzałbym przekierowania portów, a szczególnie do NASa. Odpal sobie VPN na IPSec i w taki sposób dostań się do NASa.

Dziękuje za zainteresowanie moim problemem

Niestety większość „klasycznych” komend w FIREPOWER 1010 nie działa ani przez hyperterminal ani przez CLI w FDM

w załączeniu dodaje pliki w .txt z :
access-list
nat-detail
object-grup
interface

adres zewnętrzny IP został zmieniony na 79.xxx.xx.xxx

Generalnie mam domyślną konfiguracje bo pousuwałem wszystkie moje „zasady” NAT jak i ACL

access-list.txt (21,7 KB) interface.txt (6,9 KB) nat-detail.txt (5,6 KB) object-group.txt (80 bajtów)