The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Доступ во внутреннюю сеть с определенных адресов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Доступ во внутреннюю сеть с определенных адресов"  +/
Сообщение от motok email(ok) on 14-Июн-18, 17:28 
Добрый день.
cisco 881 pci k9
В маршрутизаторе настроен правила проброса портов во внутреннюю сеть типа:
ip nat inside source static tcp 192.168.3.2 3389 interface FastEthernet4 9965
И т.д. Как можно сделать доступ к пробросу только с определенных адресов?

Пробовал сделать так:
ip nat inside source static tcp 192.168.3.2 3389 interface 84.47.*.* 9965

Далее:
ip access-list extended dostup-rdp
permit tcp host 67.343.53.8 host 84.47.*.* eq 3154
deny   ip any any

Не срабатывает. Доступ остается у всех.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ во внутреннюю сеть с определенных адресов"  +1 +/
Сообщение от ВОЛКА (ok) on 14-Июн-18, 19:56 
> ip nat inside source static tcp 192.168.3.2 3389 interface FastEthernet4 9965

если это работает, то

то на FastEthernet4 на "in" вешаем

ip access-list extended dostup-rdp
  permit tcp host 67.343.53.8 host $ip_address_from_FastEthernet4 eq 3154
  deny tcp any host $ip_address_from_FastEthernet4 eq 3154
  permit ip any any

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ во внутреннюю сеть с определенных адресов"  +/
Сообщение от motok email(ok) on 14-Июн-18, 20:36 
Заработало. Спасибо.

А не подскажете еще... Если у пользователя внешний динамический ip, то как его всю подсеть добавить в ip access-list extended dostup-rdp? Если к примеру у него подсеть 98.152.56.0/24.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Доступ во внутреннюю сеть с определенных адресов"  +/
Сообщение от Pofigist on 15-Июн-18, 10:00 
> Заработало. Спасибо.
> А не подскажете еще... Если у пользователя внешний динамический ip, то как
> его всю подсеть добавить в ip access-list extended dostup-rdp? Если к
> примеру у него подсеть 98.152.56.0/24.

http://xgu.ru/wiki/Cisco_ACL

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor