The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ к порту RDP:3389 через Cisco 2821"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Маршрутизация)
Изначальное сообщение [ Отслеживать ]

"Доступ к порту RDP:3389 через Cisco 2821"  +/
Сообщение от Andrey_kaymanoff email(ok) on 19-Авг-11, 11:12 
Доброе время суток!

Помогите пожалуйста разобраться с перенаправлением порта 3389 на внутрений ip адрес через Сisco 2821.

Задача была поставленна такая:
Cisco 2821 будет настроенна интернет-шлюзом, через нее нужно организовать доступ с внешней сетки на внутрений ip адрес предприятия а именно при обращении к cisco ip 10.10.0.51 на порт 5050 она должна нас перенаправить ip 192.168.1.19 на порт 3389. Сisco видит обе сетки.
При данной конфигурации cisco не перенаправляет нас на ip 192.168.1.19:3389 при обращении на 10.10.0.51:5050.

Cisco IOS Software, 2800 Software (C2800NM-SPSERVICESK9-M), Version 12.4(24)T, RELEASE SOFTWARE (fc1)

Current configuration : 1902 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname msch_gate
!
boot-start-marker
boot system flash c2800nm-spservicesk9-mz.124-24.T.bin
boot-end-marker
!
logging message-counter syslog
logging buffered 51200 warnings
!
no aaa new-model
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
ip domain name msch
no ipv6 cef
multilink bundle-name authenticated
!
!
!
voice-card 0
!
!
crypto pki trustpoint TP-self-signed-2336179138
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-2336179138
revocation-check none
rsakeypair TP-self-signed-2336179138
!
!
!
archive
log config
hidekeys
!
!
!
interface GigabitEthernet0/0
description ---WAN_Public---
ip address 10.10.0.51 255.255.255.0 - тут серые адреса т.к. тестовый вариант
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface GigabitEthernet0/1
description ---WAN_Private---
ip address 192.168.1.51 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface Serial0/3/0
no ip address
shutdown
clock rate 2000000
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 10.10.0.1
ip http server
ip http access-class 23
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
!
ip nat inside source static tcp 192.168.1.19 3389 10.10.0.51 5050 extendable
!
!
!
!
control-plane
!
!
!
!
mgcp fax t38 ecm
!
!
!
!
!
line con 0
login local
line aux 0
line vty 0 4
access-class 23 in
privilege level 15
login local
transport input telnet
line vty 5 15
access-class 23 in
privilege level 15
login local
transport input telnet
!
scheduler allocate 20000 1000
end

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ к порту RDP:3389 через Cisco 2821"  +/
Сообщение от justsat (ok) on 19-Авг-11, 11:42 
а комп 192.168.1.19 видит хоть что-нибудь за пределом циски?
не вижу у вас в конфиге записи вида:

ip nat inside source list 1 interface  GigabitEthernet0/0 overload

и сам acl1:
access-list 1 permit 192.168.1.0 0.0.0.255

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доступ к порту RDP:3389 через Cisco 2821"  +/
Сообщение от guest (??) on 19-Авг-11, 11:48 
А так пробовали?
ip nat inside source static tcp 192.168.1.19 3389 10.10.0.51 5050 extendable
ip nat outside source static tcp 10.10.0.51 5050 192.168.1.19 3389 extendable
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру