Есть такая задача: управлять маршрутизатором (asus sl1000) по телнету через интернет. Безопасности ради хочу средствами встроенного файрвола поменять порт телнета:
(команда специфическая но надеюсь понятная)
SL1000(config-firewall)# access-list add permit inbound inside dest-ip 10.1.1.11 dest-port 44444 natip 127.0.0.1 natport 80 log
т.е. все входяшие на адр 10.1.1.11:44444 пускать на 127.0.0.1:80
соответствуюшее выходное правило:
SL1000(config-firewall)# access-list add permit outbound inside source-ip 127.0.0.1 natip 10.1.1.11 place begin log
и куций лог напоследок
Jan 1 02:29:35 (none) syslog: id=FIREWALL time="2000-01-01 02:29:35" fw=SL1000 pri=6 proto=6(tcp) src=10.1.1.2 dst=10.1.1.11 msg="Service access request successful Src 33019 Dst 44444 from EXT n/w" agent=Firewall
запрос зависает в воздухе и отваливается по таймауту
пробовал тоже самое с заменой 127.0.0.1 на 192.168.1.11 (http server внутри сети) - все нормально, сервер на порту 44444 откликается.
неужели придется ставить прокси на управление роутером :(((
Это же форум по Cisco, а не по ASUS.Здесь вам опишут как такое на Cisco проделать, а ASUS ...