Cisco. Проброс порта — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 15: | Строка 15: | ||
Делаем проброс порта | Делаем проброс порта | ||
| − | |||
| − | |||
ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable | ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable | ||
ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable | ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable | ||
| Строка 25: | Строка 23: | ||
ip address 89.111.51.10 255.255.255.240 | ip address 89.111.51.10 255.255.255.240 | ||
ip access-group RDP in | ip access-group RDP in | ||
| − | |||
| − | |||
| − | |||
| − | |||
Версия 15:28, 9 января 2014
Имеется Cisco 1841.
Задача прокинуть порт RDP для двух серваков в локалке.
Разрешить вход только для ip 109.172.52.110
Порт для входа не стандартный (55500, 55501)
Создаём ACL для ипишек с которых будет разрешено заходить по RDP
ip access-list extended RDP permit tcp host 109.172.52.110 host 89.111.51.10 eq 55500 permit tcp host 109.172.52.110 host 89.111.51.10 eq 55501 deny tcp any host 89.111.51.10 eq 55500 deny tcp any host 89.111.51.10 eq 55501 permit ip any any
Делаем проброс порта
ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable
Цепляем ACL к интерфейсу
interface FastEthernet0/0 ip address 89.111.51.10 255.255.255.240 ip access-group RDP in
