URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16750
[ Назад ]

Исходное сообщение
"Помогите с Правилами для Cisco"

Отправлено kasper , 21-Июл-08 10:19 
прошу помощи по настройки  маршрутизации офисной  циски
нужно открыть порт для доступа к серверу в локальной сети  офиса... подскажите какие правила необходимо добавить...
сам конфик

!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!

!
boot-start-marker
boot-end-marker
!

!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
no ip domain lookup
ip domain name yourdomain.com
vpdn enable
!
!
!
crypto pki trustpoint TP-self-signed-2318502374
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2318502374
revocation-check none
rsakeypair TP-self-signed-2318502374
!
!

!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname wwww
ppp chap password tttttttttttttttt
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
access-list 23 permit iii.iii.iii.iii
access-list 23 permit 192.168.0.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
!
control-plane
!
!
line con 0
logging synchronous
login local
no modem enable
line aux 0
line vty 0 4
access-class 23 in
privilege level xxx
password xxxxxxxxxxxxxxxxxxxxxxxx
login
transport input telnet ssh
!
scheduler max-task-time 5000
end

#
нужно открыть порт к примеру 50089 для определленного хоста в сети  определенному хосту из вне
заранее юлагодарен


Содержание

Сообщения в этом обсуждении
"Помогите с Правилами для Cisco"
Отправлено SergTel , 21-Июл-08 20:38 
>прошу помощи по настройки  маршрутизации офисной  циски
>нужно открыть порт для доступа к серверу в локальной сети  офиса...
>подскажите какие правила необходимо добавить...
>
>нужно открыть порт к примеру 50089 для определленного хоста в сети  
>определенному хосту из вне
>заранее юлагодарен

ip nat inside source static tcp local addres 50089 public address 50089 route-map RMAP_1 extendable

в карте привязывай проверку