OpenForum RSS: запрет проброс порта для RDP для определённых хостов https://www.opennet.ru/openforum/vsluhforumID6/18031.html Всем здравствуйте!<br>Очередной пост по заезженной теме:<br>Требуется настроить проброс порта 3389 на Cisco 871, причём разрешить его только для нескольких ip. ПРоблема в том, что если вешать access-list на FastEthernet4, то пропадает интернет у всех, сам интерфейс не пингуется даже с циски (?!!):<br><br>interface FastEthernet4<br> description $ETH-WAN$<br> ip address 84.17.x.x 255.255.255.252<br> ip nat outside<br> ip access-group FW in<br> ip virtual-reassembly<br> duplex auto<br> speed auto<br> crypto map cisco<br> crypto ipsec df-bit clear<br> crypto ipsec fragmentation before-encryption<br>!<br>ip nat inside source route-map nonat interface FastEthernet4 overload<br>ip nat inside source static tcp 192.168.26.97 22 84.17.x.x 22 route-map nonat extendable<br>ip nat inside source static tcp 192.168.26.97 23 84.17.x.x 23 route-map nonat extendable<br>ip nat inside source static tcp 192.168.26.5 3389 84.17.x.x 3389 route-map rdp extendable<br>!<br>ip access-list extended FW<br> permit tcp host 85.26.y.y 0.0.0.0 84.17.x.x eq 3389<br> permit tcp host 85.26 запрет проброс порта для RDP для определённых хостов (Вас) https://www.opennet.ru/openforum/vsluhforumID6/18031.html#4 Sun, 18 Jan 2009 17:08:44 GMT Спасибо, попробую..<br><br> запрет проброс порта для RDP для определённых хостов (Eduard_k) https://www.opennet.ru/openforum/vsluhforumID6/18031.html#3 Sat, 17 Jan 2009 21:02:55 GMT &gt;&gt;всесто <br>&gt;&gt;deny ip any any eq 3389 <br>&gt;&gt;надо deny tcp any any eq 3389 <br>&gt;<br>&gt;Да, сорри, опечатался. С "deny ip any any eq 3389" оно бы <br>&gt;ругнулось..) <br><br>тогда со списком доступа все нормально.<br>попробуйте нат без роутмапов сделать<br>ip nat inside source static tcp 192.168.26.5 3389 84.17.x.x 3389<br> запрет проброс порта для RDP для определённых хостов (Вас) https://www.opennet.ru/openforum/vsluhforumID6/18031.html#2 Sat, 17 Jan 2009 10:19:06 GMT &gt;всесто <br>&gt;deny ip any any eq 3389 <br>&gt;надо deny tcp any any eq 3389 <br><br>Да, сорри, опечатался. С "deny ip any any eq 3389" оно бы ругнулось..)<br> запрет проброс порта для RDP для определённых хостов (Eduard_k) https://www.opennet.ru/openforum/vsluhforumID6/18031.html#1 Fri, 16 Jan 2009 21:42:33 GMT &gt;[оверквотинг удален]<br>&gt;no cdp run <br>&gt;! <br>&gt;route-map rdp deny 10 <br>&gt; match ip address 190 <br>&gt;! <br>&gt;<br>&gt;При этом, если убрать строку "deny ip any any eq 3389", то <br>&gt;всё работает, но RDP возможен отовсюду и для всех. Нужно ли <br>&gt;вообще использовать route-map? В чём может быть проблема? <br>&gt;Спасибо! <br><br>всесто<br>deny ip any any eq 3389<br>надо deny tcp any any eq 3389<br>