cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
Announcements

1613
Views
5
Helpful
3
Replies

Open port 3389 / Abrir puerto 3389 asa5525x

In English first :

 Greetings is Walter , writing from Venezuela . I have a Firewall ASA 5525 - X , works very well everything and have my network with DHCP and Internet fncionando on all machines connected to the network.
But now they want from a computer outside the network or more can enter Microsoft RDP Remote Desktop
The problem is I can not open port 3389 on this machine , I've done for CLI and the ASDM and nothing It would be nice if someone has an idea how to do that work for ASDM or CLI
ESPAÑOL

 

 Saludos es Walter , escribo desde Venezuela. Tengo un Firewall ASA 5525-X, funciona muy bien todo ya tengo mi red fncionando con DHCP e Internet en todas las maquinas conectadas a la red.

 

Pero quiero ahora que desde un computador fuera de la red o varios puedan entrar a escritorio Remoto RDP de microsoft

El Problema es que no puedo abrir el puerto 3389 en este equipo, lo he hecho por CLI y por el ASDM y nada

 

Seria bueno si alguien tiene una idea de como hacerlo por ASDM que funcione o por CLI en todo caso  para un ASA 5525-X 

         

 

 

3 REPLIES 3
Marvin Rhoads
VIP Community Legend

Walter,

In ASDM the easiest place to do this is Configuration > Firewall > Public Servers. You need the server address (private IP) a public address (here you could potentially use the ASA's outside interface) and an access entry allowing RDP (tcp/3389) in via the outside interface.

In the cli, it would look something like this:

      object network RDP_Server
        host 192.169.1.2
        nat (inside,outside) static 1.2.3.4
      access-list outside_access_in line 1 extended permit tcp any4 object RDP_Server eq 3389 

Here I used 192.168.1.2 for the private address and 1.2.3.4 for the public one. Substitute your own and give the object a name relevant for your environment.

 

En Español:

Walter,

En ASDM el lugar más fácil de hacerlo es Configuración> Firewall> Servidores Públicos. Usted necesita la dirección del servidor (IP privada) una dirección pública (en este caso usted podría utilizar la interfaz exterior del ASA) una entrada de acceso que permita y RDP (tcp / 3389) en medio de la interfaz externa.

En la CLI, se vería algo como esto:

      object network RDP_Server
        host 192.169.1.2
        nat (inside,outside) static 1.2.3.4
      access-list outside_access_in line 1 extended permit tcp any4 object RDP_Server eq 3389 


Aquí he utilizado 192.168.1.2 para la dirección privada y 1.2.3.4 de la pública. Sustituya su propio y dar al objeto un nombre relevante para su entorno.

 

Hola  otra pregunta

 

Mi lado outside no es una ip fija, esta interface recibe setroute DHCP 

 

Como haria en ese caso ? 

Aplique  esto.....

 

object network RDP_Server
host 192.169.1.82
nat (inside,outside) static 190.79.71.27
access-list outside_access_in line 1 extended permit tcp any object RDP_Server eq 3389 

 

Y ME DA ESTE ERROR.....

 

ERROR: Address 190.79.71.27 overlaps with outside interface address.
ERROR: NAT Policy is not downloaded

Create
Recognize Your Peers
Polls
Which of these topics should we host an event in the Community?

Top Choice: pxGrid (36%)

Content for Community-Ad