URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21545
[ Назад ]

Исходное сообщение
"не пробрасывается rdp с включенным CBAC"
Отправлено klin , 02-Сен-10 10:42

Собственно, есть cisco 871 на ней настроен инет pppoe + NAT, проброшен порт rdp (3389), хочу настроить на ней инспектирование трафика. Делаю так:
ip inspect name FW http
ip inspect name FW tcp
ip inspect name FW udp
ip inspect name FW dns

ip access-list extended DENY
permit icmp any any
permit tcp any eq 3389 any
permit tcp any eq telnet any
deny ip any any

int di1
ip inspect FW out
ip access-group DENY in
Когда вешаю acl на интерфейс перестает работать проброс порта 3389, снимаю все пробрасывается .
Заранее благодарен за помощь !

Содержание

не пробрасывается rdp с включенным CBAC,BOJIKA, 12:12 , 02-Сен-10
- не пробрасывается rdp с включенным CBAC,klin, 12:39 , 02-Сен-10

Сообщения в этом обсуждении

"не пробрасывается rdp с включенным CBAC"
Отправлено BOJIKA , 02-Сен-10 12:12

>ip access-list extended DENY
> permit icmp any any
> permit tcp any eq 3389 any
> permit tcp any eq telnet any
> deny ip any any
>
ip access-list extended DENY
permit icmp any any
permit tcp any any eq 3389
permit tcp any any eq telnet
deny ip any any

"не пробрасывается rdp с включенным CBAC"
Отправлено klin , 02-Сен-10 12:39

>[оверквотинг удален]
>> permit tcp any eq 3389 any
>> permit tcp any eq telnet any
>> deny ip any any
>>
>
>ip access-list extended DENY
> permit icmp any any
> permit tcp any any eq 3389
> permit tcp any any eq telnet
> deny ip any any
BOJIKA, спасибо большое все работает.