Cisco. Проброс порта — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
Имеется Cisco 1841.<br/> | Имеется Cisco 1841.<br/> | ||
| − | Задача прокинуть порт RDP для двух серваков в локалке.<br/> | + | Задача прокинуть порт RDP для двух серваков в локалке через циску.<br/> |
Разрешить вход только для ip 109.172.52.110<br/> | Разрешить вход только для ip 109.172.52.110<br/> | ||
Порт для входа не стандартный (55500, 55501) | Порт для входа не стандартный (55500, 55501) | ||
Версия 15:29, 9 января 2014
Имеется Cisco 1841.
Задача прокинуть порт RDP для двух серваков в локалке через циску.
Разрешить вход только для ip 109.172.52.110
Порт для входа не стандартный (55500, 55501)
Создаём ACL для ипишек с которых будет разрешено заходить по RDP
ip access-list extended RDP permit tcp host 109.172.52.110 host 89.111.51.10 eq 55500 permit tcp host 109.172.52.110 host 89.111.51.10 eq 55501 deny tcp any host 89.111.51.10 eq 55500 deny tcp any host 89.111.51.10 eq 55501 permit ip any any
Делаем проброс порта
ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable
Цепляем ACL к интерфейсу
interface FastEthernet0/0 ip address 89.111.51.10 255.255.255.240 ip access-group RDP in
