|
то что порт UDP 2712 не нужен при подобной загрузке, я понял чисто случайно, когда забыл прописать его в разрешённых портах, но что самое интересное.
если на циске разрешить прохождение трафика по к указанному ip только порт TCP 30109, то аксапта не отрывается, но если открыть порт tcp 30109 от сервака до инета (на все порты)
а на входе урезать до одного порта, то аксапта пашет, а всё не нужное закрыто (проверяли сканером с другого хоста).
на пиксе 515 получилось вот такие строчки, мож кому надо будит
access-list inside_access_in extended permit tcp host 192.168.0.1 eq 30109 any
access-list outside_access_in extended permit tcp any host xxx.xxx.xxx.xxx eq 30109
|