>[оверквотинг удален] > ip access-group TERM_IN in > ip nat inside source static tcp 192.168.0.130 3389 interface Loopback106 3389 > ip access-list standard TERM_IN > deny any > 10.10.10.106 - реальный IP, > но оно видимо не заворачивает пробрасываемый трафик на этот интерфейс, подскажите знающие > люди, как мне организовать нужный функционал, не используя физические интерфейсы, а > используя свои реальные IP. Хочу напрмер сделать один реальный IP - > терминальный сервер, на него свои ACL входящие, другой реальный IP - > корпоративный портал, на него свои ACL входящие и т.д. Спасибо.Если честно ничего не понял что вы хотите, но как минимум помотрите на свой ACL, который deny any any И вот еще что, ACL - это по сути stateless firewall. Если вам нужен statefull, то в IOS их два CBAC и ZBPFW.
|