Prezados, boa noite.
O cenário é o seguinte, tenho um IP da rede interna configurado como público no ASA. Foi criado um NAT com port translate de um IP válido da WAN para redirecionar ao endereço interno, possibilitando assim que os clientes acessem uma solução através da web que está dentro do nosso data center.
O ACL foi criado também, com perfil de "any -> 187.120.x.x" protocolo tcp/http.
Foi registrado um endereço no nosso provedor DNS.
Porém, assim funcionava antes e agora os clientes não tem mais acesso ao endereço registrado.
Quando faço o packet tracer, ele me dá a seguinte mensagem com direção ao IP da WAN: "acl-drop flow is denied by configured". Que é aquela regra que vem implícita no Cisco e não tem como alterar.
Os pacotes tcp no log dropam antes de chegar ao destino.
Já criei uma regra para liberar a regra que segura o packet tracer e mesmo assim não abre.
Utilizo ASDM para fazer as manutenções e operações no ASA.
Alguém tem alguma ideia?
Obrigado.
Edit 1.: Problema resolvido.
zar.zax
Super Participante
Registrado
472 Mensagens
13 Curtidas
