URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16708
[ Назад ]

Исходное сообщение
"Cisco 851, проброс порта"
Отправлено plohish , 12-Июл-08 13:11

Здравствуйте. Имеется Cisco 851:
interface FastEthernet4
description outside
ip address 195.184.xxx.yyy 255.255.255.252
ip nat outside
interface Vlan1
description inside
ip address 192.168.90.254 255.255.255.0
ip nat inside
ip nat inside source static tcp 192.168.90.5 3389 195.184.xxx.yyy 3389 route-map rdp extendable
access-list 100 permit tcp host 92.242.kkk.ll host 195.184.xxx.yyy eq 3389
route-map rdp permit 10
match ip address 100
Проблема в том, что на 195.184.xxx.yyy 3389 пускает со всего мира. 92.242.kkk.ll - заведомо неправильный адрес (не мой). Где ошибка ?

Содержание

Cisco 851, проброс порта,apostemp, 13:52 , 14-Июл-08
- Cisco 851, проброс порта,plohish, 12:21 , 15-Июл-08

Сообщения в этом обсуждении

"Cisco 851, проброс порта"
Отправлено apostemp , 14-Июл-08 13:52

Я бы сделал аксесс лист на интерфейс и прикрыл бы им доступ на порт 3389
interface FastEthernet4
ip access-group FW in
ip access-list extended FW
permit tcp host X.X.X.X 195.184.xxx.yyy eq 3389
deny tcp any 195.184.xxx.yyy eq 3389
permit any any
что нибудь вроде этого

"Cisco 851, проброс порта"
Отправлено plohish , 15-Июл-08 12:21

>[оверквотинг удален]
>на порт 3389
>interface FastEthernet4
>ip access-group FW in
>
>ip access-list extended FW
> permit tcp host X.X.X.X 195.184.xxx.yyy eq 3389
>deny tcp any 195.184.xxx.yyy eq 3389
>permit any any
>
>что нибудь вроде этого
Спасибо!