https://www.opennet.dev/openforum/vsluhforumID6/2311.html Добрый день.<br>cisco 881 pci k9<br>В маршрутизаторе настроен правила проброса портов во внутреннюю сеть типа:<br>ip nat inside source static tcp 192.168.3.2 3389 interface FastEthernet4 9965<br>И т.д. Как можно сделать доступ к пробросу только с определенных адресов?<br><br>Пробовал сделать так:<br>ip nat inside source static tcp 192.168.3.2 3389 interface 84.47.*.* 9965<br><br>Далее:<br>ip access-list extended dostup-rdp<br> permit tcp host 67.343.53.8 host 84.47.*.* eq 3154<br> deny ip any any<br><br>Не срабатывает. Доступ остается у всех.<br><br> https://www.opennet.dev/openforum/vsluhforumID6/2311.html#3 Fri, 15 Jun 2018 07:00:22 GMT &gt; Заработало. Спасибо.<br>&gt; А не подскажете еще... Если у пользователя внешний динамический ip, то как <br>&gt; его всю подсеть добавить в ip access-list extended dostup-rdp? Если к <br>&gt; примеру у него подсеть 98.152.56.0/24.<br><br>http://xgu.ru/wiki/Cisco_ACL<br> https://www.opennet.dev/openforum/vsluhforumID6/2311.html#2 Thu, 14 Jun 2018 17:36:15 GMT Заработало. Спасибо.<br><br>А не подскажете еще... Если у пользователя внешний динамический ip, то как его всю подсеть добавить в ip access-list extended dostup-rdp? Если к примеру у него подсеть 98.152.56.0/24. <br> https://www.opennet.dev/openforum/vsluhforumID6/2311.html#1 Thu, 14 Jun 2018 16:56:52 GMT &gt; ip nat inside source static tcp 192.168.3.2 3389 interface FastEthernet4 9965 <br><br>если это работает, то <br><br>то на FastEthernet4 на "in" вешаем<br><br> ip access-list extended dostup-rdp <br> permit tcp host 67.343.53.8 host $ip_address_from_FastEthernet4 eq 3154 <br> deny tcp any host $ip_address_from_FastEthernet4 eq 3154 <br> permit ip any any <br><br><br><br>