URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 13214
[ Назад ]

Исходное сообщение
"Cisco 1841 и RDP"

Отправлено visahouse , 02-Апр-07 12:59 
Никак не работает проброс порта для работы Microsoft RDP.
В чем может быть проблема?

Конфигурация CISCO 1841:

!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime localtime
service password-encryption
!
hostname SHL
!
boot-start-marker
boot-end-marker
!
logging userinfo
logging buffered 10000000 debugging
!
no aaa new-model
clock timezone Moscow 3
clock summer-time Moscow date Mar 30 2003 2:00 Oct 26 2003 3:00
ip cef
!
!
!        
!
no ip domain lookup
ip sla monitor 1
type echo protocol ipIcmpEcho 86.62.92.GGG source-interface FastEthernet0/0
ip sla monitor schedule 1 life forever start-time now
ip sla monitor 2
type echo protocol ipIcmpEcho 87.244.14.GGG source-interface FastEthernet0/1
ip sla monitor schedule 2 life forever start-time now
!
!
crypto pki trustpoint TP-self-signed-1039381438
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-1039381438
revocation-check none
rsakeypair TP-self-signed-1039381438
!
!
crypto pki certificate chain TP-self-signed-1039381438
certificate self-signed 01 nvram:IOS-Self-Sig#3838.cer
archive
path flash:
write-memory
!
!
track 123 rtr 1 reachability
!
track 124 rtr 2 reachability
!
!
no crypto ipsec nat-transparency udp-encaps
!
!
interface FastEthernet0/0
description RINET$ETH-WAN$
ip address 86.62.92.XXX 255.255.255.240
ip access-group FromRinet in
ip access-group ToRinet out
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description BREEZZ$ETH-WAN$
ip address 87.244.14.XXX 255.255.255.248 secondary
ip address 87.244.14.YYY 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0/0
!
interface FastEthernet0/0/1
!
interface FastEthernet0/0/2
!
interface FastEthernet0/0/3
!
interface Vlan1
description LOCAL
ip address 192.168.77.1 255.255.255.0
ip nat inside
ip virtual-reassembly
ip policy route-map alpha
!
ip route 0.0.0.0 0.0.0.0 86.62.92.GGG track 123
ip route 0.0.0.0 0.0.0.0 87.244.14.GGG track 124
!
!
no ip http server
ip http authentication local
no ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source route-map ISP1-NAT interface FastEthernet0/0 overload
ip nat inside source route-map ISP2-NAT interface FastEthernet0/1 overload
ip nat inside source static tcp 192.168.77.210 20 86.62.92.XXX 20 extendable
ip nat inside source static tcp 192.168.77.210 21 86.62.92.XXX 21 extendable
ip nat inside source static tcp 192.168.77.210 25 86.62.92.XXX 25 extendable
ip nat inside source static tcp 192.168.77.214 80 86.62.92.XXX 80 extendable
ip nat inside source static tcp 192.168.77.210 110 86.62.92.XXX 110 extendable
ip nat inside source static tcp 192.168.77.214 119 86.62.92.XXX 119 extendable
ip nat inside source static tcp 192.168.77.210 143 86.62.92.XXX 143 extendable
ip nat inside source static tcp 192.168.77.210 3389 86.62.92.XXX 3389 extendable
!
ip access-list extended FromRinet
permit ip any any
permit udp any any
permit tcp any any
permit gre any any
ip access-list extended ToRinet
permit ip any any
permit udp any any
permit tcp any any
permit gre any any
!
access-list 1 remark SDM_ACL Category=1
access-list 1 permit 192.168.77.0 0.0.0.255
access-list 101 permit ip host 192.168.77.202 any
!
route-map ISP1-NAT permit 10
match ip address 1
match interface FastEthernet0/0
!
route-map ISP2-NAT permit 10
match ip address 1
match interface FastEthernet0/1
!
route-map alpha permit 10
match ip address 101
set ip next-hop verify-availability 87.244.14.GGG 10 track 124
set ip next-hop 86.62.92.GGG
!
route-map alpha permit 20
set ip next-hop verify-availability 86.62.92.GGG 10 track 123
set ip next-hop 87.244.14.GGG
!
!
!
line con 0
login local
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
line vty 5 15
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
end

SHL#


Содержание

Сообщения в этом обсуждении
"Cisco 1841 и RDP"
Отправлено Val , 02-Апр-07 16:57 
> В чем может быть проблема?

А в чем, собственно, проблема? Неплохо было бы озвучить ... Поконкретнее, т.е.


"Cisco 1841 и RDP"
Отправлено Vaso Petrovich , 03-Апр-07 15:37 
>> В чем может быть проблема?
>
>А в чем, собственно, проблема? Неплохо было бы озвучить ... Поконкретнее, т.е.
>

насколько я понял вопрос то не работает

ip nat inside source static tcp 192.168.77.210 3389 86.62.92.XXX 3389 extendable

но из него же следует что все остальные аналогичные вещи работают


"Cisco 1841 и RDP"
Отправлено visahouse , 04-Апр-07 08:20 
>>> В чем может быть проблема?
>>
>>А в чем, собственно, проблема? Неплохо было бы озвучить ... Поконкретнее, т.е.
>>
>
>насколько я понял вопрос то не работает
>
>ip nat inside source static tcp 192.168.77.210 3389 86.62.92.XXX 3389 extendable
>
>но из него же следует что все остальные аналогичные вещи работают

Вы всё правильно поняли. Не работает исключительно RDP, причём не важно какой порт пробрасываю. 3389, 3390 или любой другой.
Вот не хочет соединяться с Терминал сервером и всё. Изнутри - нет никаких проблем.
Причём, после Cisco у меня стоит ещё и MS ISA Server, на котором заведено тоже правило.
Так вот когда пытаюсь соединиться именно с ИСА-сервером, минуя Cisco, то тоже работает.
Чудеса в решете, да и только.



"Cisco 1841 и RDP"
Отправлено Val , 04-Апр-07 18:49 
Думаете, я от нечего делать спрашивал:
>>>А в чем, собственно, проблема? Неплохо было бы озвучить ... Поконкретнее, т.е.
Вот не хочет соединяться с Терминал сервером и всё - ЭТО НЕ ДИАГНОСТИКА!!!
Какое сообщение выдает рдц-клиент? Есть ли что-либо в логах и что говорит NETSTAT на той стороне? И т.д.
А так - тогда да, конечно - чудеса ...


"Cisco 1841 и RDP"
Отправлено visahouse , 05-Апр-07 08:40 
Спасибо всем откликнувшимся.
Оказывается это влияет настроенный VPN на ИСЕ.

>Думаете, я от нечего делать спрашивал:
>>>>А в чем, собственно, проблема? Неплохо было бы озвучить ... Поконкретнее, т.е.
>Вот не хочет соединяться с Терминал сервером и всё - ЭТО НЕ
>ДИАГНОСТИКА!!!
>Какое сообщение выдает рдц-клиент? Есть ли что-либо в логах и что говорит
>NETSTAT на той стороне? И т.д.
>А так - тогда да, конечно - чудеса ...