05-11-2015 04:50 AM - edited 02-21-2020 05:28 AM
In English first : Greetings is Walter , writing from Venezuela . I have a Firewall ASA 5525 - X , works very well everything and have my network with DHCP and Internet fncionando on all machines connected to the network. But now they want from a computer outside the network or more can enter Microsoft RDP Remote Desktop The problem is I can not open port 3389 on this machine , I've done for CLI and the ASDM and nothing It would be nice if someone has an idea how to do that work for ASDM or CLI ESPAÑOL
Saludos es Walter , escribo desde Venezuela. Tengo un Firewall ASA 5525-X, funciona muy bien todo ya tengo mi red fncionando con DHCP e Internet en todas las maquinas conectadas a la red.
Pero quiero ahora que desde un computador fuera de la red o varios puedan entrar a escritorio Remoto RDP de microsoft
El Problema es que no puedo abrir el puerto 3389 en este equipo, lo he hecho por CLI y por el ASDM y nada
Seria bueno si alguien tiene una idea de como hacerlo por ASDM que funcione o por CLI en todo caso para un ASA 5525-X
05-11-2015 06:38 PM
Walter,
In ASDM the easiest place to do this is Configuration > Firewall > Public Servers. You need the server address (private IP) a public address (here you could potentially use the ASA's outside interface) and an access entry allowing RDP (tcp/3389) in via the outside interface.
In the cli, it would look something like this:
object network RDP_Server host 192.169.1.2 nat (inside,outside) static 1.2.3.4 access-list outside_access_in line 1 extended permit tcp any4 object RDP_Server eq 3389
Here I used 192.168.1.2 for the private address and 1.2.3.4 for the public one. Substitute your own and give the object a name relevant for your environment.
En Español:
Walter,
En ASDM el lugar más fácil de hacerlo es Configuración> Firewall> Servidores Públicos. Usted necesita la dirección del servidor (IP privada) una dirección pública (en este caso usted podría utilizar la interfaz exterior del ASA) una entrada de acceso que permita y RDP (tcp / 3389) en medio de la interfaz externa.
En la CLI, se vería algo como esto:
object network RDP_Server host 192.169.1.2 nat (inside,outside) static 1.2.3.4 access-list outside_access_in line 1 extended permit tcp any4 object RDP_Server eq 3389
Aquí he utilizado 192.168.1.2 para la dirección privada y 1.2.3.4 de la pública. Sustituya su propio y dar al objeto un nombre relevante para su entorno.
05-12-2015 05:34 AM
Hola otra pregunta
Mi lado outside no es una ip fija, esta interface recibe setroute DHCP
Como haria en ese caso ?
05-13-2015 04:32 AM
Aplique esto.....
object network RDP_Server
host 192.169.1.82
nat (inside,outside) static 190.79.71.27
access-list outside_access_in line 1 extended permit tcp any object RDP_Server eq 3389
Y ME DA ESTE ERROR.....
ERROR: Address 190.79.71.27 overlaps with outside interface address.
ERROR: NAT Policy is not downloaded
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide