Добрый день.
cisco 881 pci k9
В маршрутизаторе настроен правила проброса портов во внутреннюю сеть типа:
ip nat inside source static tcp 192.168.3.2 3389 interface FastEthernet4 9965
И т.д. Как можно сделать доступ к пробросу только с определенных адресов?Пробовал сделать так:
ip nat inside source static tcp 192.168.3.2 3389 interface 84.47.*.* 9965Далее:
ip access-list extended dostup-rdp
permit tcp host 67.343.53.8 host 84.47.*.* eq 3154
deny ip any anyНе срабатывает. Доступ остается у всех.
> ip nat inside source static tcp 192.168.3.2 3389 interface FastEthernet4 9965если это работает, то
то на FastEthernet4 на "in" вешаем
ip access-list extended dostup-rdp
permit tcp host 67.343.53.8 host $ip_address_from_FastEthernet4 eq 3154
deny tcp any host $ip_address_from_FastEthernet4 eq 3154
permit ip any any
Заработало. Спасибо.А не подскажете еще... Если у пользователя внешний динамический ip, то как его всю подсеть добавить в ip access-list extended dostup-rdp? Если к примеру у него подсеть 98.152.56.0/24.
> Заработало. Спасибо.
> А не подскажете еще... Если у пользователя внешний динамический ip, то как
> его всю подсеть добавить в ip access-list extended dostup-rdp? Если к
> примеру у него подсеть 98.152.56.0/24.