|
|
Строка 1: |
Строка 1: |
− | Имеется Cisco 1841.<br/>
| |
− | Задача прокинуть порт RDP для двух серваков в локалке через циску.<br/>
| |
− | Разрешить вход только для ip 109.172.52.110<br/>
| |
− | Порт для входа не стандартный (55500, 55501)
| |
| | | |
− |
| |
− | Создаём ACL для ипишек с которых будет разрешено заходить по RDP
| |
− | ip access-list extended RDP
| |
− | permit tcp host 109.172.52.110 host 89.111.51.10 eq 55500
| |
− | permit tcp host 109.172.52.110 host 89.111.51.10 eq 55501
| |
− | deny tcp any host 89.111.51.10 eq 55500
| |
− | deny tcp any host 89.111.51.10 eq 55501
| |
− | permit ip any any
| |
− |
| |
− |
| |
− | Делаем проброс порта
| |
− | ip nat inside source static tcp 192.168.25.10 3389 89.111.51.18 55500 extendable
| |
− | ip nat inside source static tcp 192.168.25.21 3389 89.111.51.18 55501 extendable
| |
− |
| |
− |
| |
− | Цепляем ACL к интерфейсу
| |
− | interface FastEthernet0/0
| |
− | ip address 89.111.51.10 255.255.255.240
| |
− | ip access-group RDP in
| |