Ayuda con CISCO ASA 5505
667 views
Skip to first unread message
Nicolas Demarchi
Aug 6, 2008, 8:37:30 AM8/6/08
to tecnicos-pc
Ante todo buenos dias y saludo a toda la lista, ya que es mi primer
envio a la misma.
Estoy medio complicado con un ASA 5505, ya que mi experiencia con
CISCO es muy poca.
En realidad necesito hacer una config muy muy basica. abrir 2 o 3
puertos (www, etc) y que los host locales puedan acceder a internet.
alguien me puede dar una mano?
Estuve leyendo un poco en internet, y con alguna experiencia que tuve
con un PIX 501 hice una config, pero supongo q debe tener muchos
errores (todavia no la probe en el equipo, por las dudas.. je )
esa la pongo adjuntada al correo.
muchas gracias!!
----------------------------------------------------
Los datos que tengo son los siguientes.
IP PUBLICA: 190.21.29.69 / 255.255.255.252
Puerta de enlace: 190.210.29.70
IP FIREWALL (interna): 172.16.110.254/24
# define direcciones IP
ip address inside 172.16.110.254 255.255.255.0
ip address outside 190.210.29.69 255.255.255.252
interface ethernet0 auto
interface ethernet1 100full
# configura nateo para internet
route outside 0 0 190.210.29.70
nat (inside) 1 172.16.110.0 255.255.255.0
global (outside) 1 190.210.29.69
# Habilita http y FTP para host internos
access-list salida extended permit tcp 172.16.110.0 255.255.255.0 any
eq 80
access-list salida extended permit tcp 172.16.110.0 255.255.255.0 any
eq 20
access-list salida extended permit tcp 172.16.110.0 255.255.255.0 any
eq 21
#aplica regla anterior
access-group salida in interface inside
#Habilita acceso desde afuera a puerto 80 y 135 (tcp y udp)
access-list entrada extended permit tcp any host 190.210.29.69 eq 80
access-list entrada extended permit tcp any host 190.210.29.69 eq 135
access-list entrada extended permit udp any host 190.210.29.69 eq 135
#aplica regla anterior
access-group entrada in interface outside
write memory
saludos.
envio a la misma.
Estoy medio complicado con un ASA 5505, ya que mi experiencia con
CISCO es muy poca.
En realidad necesito hacer una config muy muy basica. abrir 2 o 3
puertos (www, etc) y que los host locales puedan acceder a internet.
alguien me puede dar una mano?
Estuve leyendo un poco en internet, y con alguna experiencia que tuve
con un PIX 501 hice una config, pero supongo q debe tener muchos
errores (todavia no la probe en el equipo, por las dudas.. je )
esa la pongo adjuntada al correo.
muchas gracias!!
----------------------------------------------------
Los datos que tengo son los siguientes.
IP PUBLICA: 190.21.29.69 / 255.255.255.252
Puerta de enlace: 190.210.29.70
IP FIREWALL (interna): 172.16.110.254/24
# define direcciones IP
ip address inside 172.16.110.254 255.255.255.0
ip address outside 190.210.29.69 255.255.255.252
interface ethernet0 auto
interface ethernet1 100full
# configura nateo para internet
route outside 0 0 190.210.29.70
nat (inside) 1 172.16.110.0 255.255.255.0
global (outside) 1 190.210.29.69
# Habilita http y FTP para host internos
access-list salida extended permit tcp 172.16.110.0 255.255.255.0 any
eq 80
access-list salida extended permit tcp 172.16.110.0 255.255.255.0 any
eq 20
access-list salida extended permit tcp 172.16.110.0 255.255.255.0 any
eq 21
#aplica regla anterior
access-group salida in interface inside
#Habilita acceso desde afuera a puerto 80 y 135 (tcp y udp)
access-list entrada extended permit tcp any host 190.210.29.69 eq 80
access-list entrada extended permit tcp any host 190.210.29.69 eq 135
access-list entrada extended permit udp any host 190.210.29.69 eq 135
#aplica regla anterior
access-group entrada in interface outside
write memory
saludos.
David Moreno
Aug 6, 2008, 12:25:24 PM8/6/08
to tecni...@googlegroups.com
hola
de vez en cuando tengo algun rato libre y me gustaria aprender algun
lenguaje de programación, hace tiempo (mucho mucho tiempo) me entretenia
con visual basic, y llevo un par de meses "jugando" con python, pero
ninguno de los dos me termina de gustar, el primero por no ser
multiplataforma y el segundo por complicarse demasiado cuando intentas
hacer ventanas.
¿alguien conoce algun lenguaje visual multiplataforma? a ser posible
que sea sencillo. seria genial algo como el entorno de visual basic,
pero en python
--
lamenteel
Nicolas Demarchi escribió:
de vez en cuando tengo algun rato libre y me gustaria aprender algun
lenguaje de programación, hace tiempo (mucho mucho tiempo) me entretenia
con visual basic, y llevo un par de meses "jugando" con python, pero
ninguno de los dos me termina de gustar, el primero por no ser
multiplataforma y el segundo por complicarse demasiado cuando intentas
hacer ventanas.
¿alguien conoce algun lenguaje visual multiplataforma? a ser posible
que sea sencillo. seria genial algo como el entorno de visual basic,
pero en python
--
lamenteel
Nicolas Demarchi escribió:
Miguel Alvarado
Aug 6, 2008, 3:32:17 PM8/6/08
to tecni...@googlegroups.com
aca tenes un link con una guia de configuracion (ingles)
donde te explica todo lo necesario
te recomiendo que la leas completa... mas alla de tu necesidad puntual
lo que no comentaste es que version de IOS estas corriendo con tu Cisco ASA5505
igual esta guia te va a ser de utilidad
los 501 corrian Cisco PIX como IOS
los Cisco ASA corren Cisco IOS v7 y v8
los entornos de configuracion y modos de contexto son diferentes en ambos equipos
por tanto aunque tu config esta bien (en los puntos basicos) pasarla a un ASA no te va a ayudar de mucho
lee lo que te paso y espero que te sirva
http://www.cisco.com/en/US/docs/security/asa/asa80/configuration/guide/int5505.html
saludos cordiales!
Mike
Nicolas Demarchi
Aug 7, 2008, 10:04:19 AM8/7/08
to tecnicos-pc
Muchas gracias por el link mike. me sirvió mucho.
saludos.
saludos.
Miguel Alvarado
Aug 7, 2008, 2:51:31 PM8/7/08
to tecni...@googlegroups.com
de nada!
Mike
Reply all
Reply to author
Forward
0 new messages