URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12102
[ Назад ]

Исходное сообщение
"Подскажите плиз будет ли достаточно для доступа на Циску по телнету +"
Отправлено kitkat , 28-Ноя-06 16:48

из вне прописать строчки в конфиге:
line vty 0 4
access-class 11 in
password XXXXX
login
transport preferred all
transport input telnet
transport output all
+
access-list 11 permit xxx.xxx.xxx.xxx

Если на outside (внешнем) интерфейесе стоит правило сейчас deny any any?

или надо еще непосредственно дать доступ к самому внешнему интерфейсу Циски со стороны входящего по телнету ИП ?
Подтвердите или опровергните мои догадки, ибо сейчас с такими настройками где-то далеко Циска молчит :(
P.S. и еще маленький вопросец, можно ли при все при этом настроить статик порт маппинг с большого порта на простой телнетовский внутрь т.е. вида
ip nat inside source static tcp 192.168.10.7 23 195.xxx.xxx.230 230 extendable
где послений ИП внешний адрес Циски, Циска аксес лист глотает, но .10.7 по телнету молчит :(
Как быть ?

Содержание

Подскажите плиз будет ли достаточно для доступа на Циску по ...,silencer, 18:30 , 28-Ноя-06
- Подскажите плиз будет ли достаточно для доступа на Циску по ...,kitkat, 22:54 , 28-Ноя-06
  - Подскажите плиз будет ли достаточно для доступа на Циску по ...,silencer, 10:00 , 29-Ноя-06

Сообщения в этом обсуждении

"Подскажите плиз будет ли достаточно для доступа на Циску по ..."
Отправлено silencer , 28-Ноя-06 18:30

>из вне прописать строчки в конфиге:
>
>line vty 0 4
> access-class 11 in
> password XXXXX
> login
> transport preferred all
> transport input telnet
> transport output all
>
>+
>
>access-list 11 permit xxx.xxx.xxx.xxx
>
>
>Если на outside (внешнем) интерфейесе стоит правило сейчас deny any any?
>
>
>или надо еще непосредственно дать доступ к самому внешнему интерфейсу Циски со
>стороны входящего по телнету ИП ?
На интерфейсе тоже надо открывать доступ для телнета.

"Подскажите плиз будет ли достаточно для доступа на Циску по ..."
Отправлено kitkat , 28-Ноя-06 22:54

>На интерфейсе тоже надо открывать доступ для телнета.
Спасибо за подсказку!
строчкой вида access-list 103 permit ip host xxx.xxx.xxx.xxx host aaa.bbb.ccc.ddd
где xxx.xxx.xxx.xxx адрес доступа, а aaa.bbb.ccc.ddd адрес внешнего интерфейса ?
a 103 - access group на внешнем интерфейсе.
простите за тупость, перезагрузить второй раз циску будет некому, хочется с первого, отвалив все, хотя бы поиметь доступ на саму циску.

"Подскажите плиз будет ли достаточно для доступа на Циску по ..."
Отправлено silencer , 29-Ноя-06 10:00

>
>>На интерфейсе тоже надо открывать доступ для телнета.
>
>Спасибо за подсказку!
>
>строчкой вида access-list 103 permit ip host xxx.xxx.xxx.xxx host aaa.bbb.ccc.ddd
>
>где xxx.xxx.xxx.xxx адрес доступа, а aaa.bbb.ccc.ddd адрес внешнего интерфейса ?
>
>a 103 - access group на внешнем интерфейсе.
>
>простите за тупость, перезагрузить второй раз циску будет некому, хочется с первого,
>отвалив все, хотя бы поиметь доступ на саму циску.
Можно и так:
access-list 103 permit tcp host xxx.xxx.xxx.xxx host aaa.bbb.ccc.ddd eq 23
а на интерфейсе:
ip access-group 103 in