Cisco ASA 將所有流量從特定外部主機重定向到特定內部主機

我已經設置了一個新的 PBX，我將使用第 3 方 sip 提供商，他們已經繼續並給了我一個外部號碼，現在我需要允許來自 3 個不同主機的流量能夠訪問pbx 上的一系列埠。

我假設這是我可以用靜態規則做的事情，但每次我嘗試添加第二個主機時，它都會聲明規則已經存在或衝突。

我已經設置了 ACL 以允許流量，只需將流量從 3 個特定的外部地址路由到我內部介面上的伺服器。

ASA 是 5505，目前執行 8.4。

顯示執行狀態。

davenport# show run static
static (inside,outside) tcp interface 2001 192.168.100.150 2001 netmask 255.255.255.255
static (inside,outside) tcp interface ssh 192.168.100.150 ssh netmask 255.255.255.255
static (inside,outside) tcp interface www Safety2008 8040 netmask 255.255.255.255
static (inside,outside) tcp interface 8041 Safety2008 8041 netmask 255.255.255.255

事實證明，這個問題的答案是簡單地創建一個 NAT 規則，將所有流量從外部轉發到我的 pbx，ACL 會阻止任何不需要的流量，然後我在外部提供的任何其他服務只是有一個指向它們的靜態規則範例網路服務。

引用自：https://serverfault.com/questions/461477