Cisco. Проброс порта — различия между версиями

Материал из megapuper
Перейти к: навигация, поиск
Строка 15: Строка 15:
  
 
Делаем проброс порта
 
Делаем проброс порта
ip nat pool nat 89.111.51.10 89.111.51.10 netmask 255.255.255.0
 
ip nat inside source list 21 pool nat overload
 
 
  ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable
 
  ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable
 
  ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable
 
  ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable
Строка 25: Строка 23:
 
   ip address 89.111.51.10 255.255.255.240
 
   ip address 89.111.51.10 255.255.255.240
 
   ip access-group RDP in
 
   ip access-group RDP in
  ip nat outside
 
  ip virtual-reassembly
 
  duplex auto
 
  speed auto
 

Версия 15:28, 9 января 2014

Имеется Cisco 1841.
Задача прокинуть порт RDP для двух серваков в локалке.
Разрешить вход только для ip 109.172.52.110
Порт для входа не стандартный (55500, 55501)


Создаём ACL для ипишек с которых будет разрешено заходить по RDP

ip access-list extended RDP
 permit tcp host 109.172.52.110 host 89.111.51.10 eq 55500
 permit tcp host 109.172.52.110 host 89.111.51.10 eq 55501
 deny   tcp any host 89.111.51.10 eq 55500
 deny   tcp any host 89.111.51.10 eq 55501
 permit ip any any


Делаем проброс порта

ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable
ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable


Цепляем ACL к интерфейсу

interface FastEthernet0/0
 ip address 89.111.51.10 255.255.255.240
 ip access-group RDP in