|
|
| (не показаны 2 промежуточные версии этого же участника) |
| Строка 1: |
Строка 1: |
| − | Имеется Cisco 1841.<br/>
| |
| − | Задача прокинуть порт RDP для двух серваков в локалке.<br/>
| |
| − | Разрешить вход только для ip 109.172.52.110<br/>
| |
| − | Порт для входа не стандартный (55500, 55501)
| |
| | | | |
| − |
| |
| − | Создаём ACL для ипишек с которых будет разрешено заходить по RDP
| |
| − | ip access-list extended RDP
| |
| − | permit tcp host 109.172.52.110 host 89.111.51.10 eq 55500
| |
| − | permit tcp host 109.172.52.110 host 89.111.51.10 eq 55501
| |
| − | deny tcp any host 89.111.51.10 eq 55500
| |
| − | deny tcp any host 89.111.51.10 eq 55501
| |
| − | permit ip any any
| |
| − |
| |
| − |
| |
| − | Делаем проброс порта
| |
| − | ip nat pool nat 89.111.51.10 89.111.51.10 netmask 255.255.255.0
| |
| − | ip nat inside source list 21 pool nat overload
| |
| − | ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable
| |
| − | ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable
| |
| − |
| |
| − |
| |
| − | Цепляем ACL к интерфейсу
| |
| − | interface FastEthernet0/0
| |
| − | ip address 89.111.51.10 255.255.255.240
| |
| − | ip access-group RDP in
| |
| − | ip nat outside
| |
| − | ip virtual-reassembly
| |
| − | duplex auto
| |
| − | speed auto
| |
