forum.opennet.ru - "Как разрешить 3389 mstsc" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как разрешить 3389 mstsc"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как разрешить 3389 mstsc"
Сообщение от Hermit on 16-Мрт-08, 13:50
Необходимо на интерфейсе разрешить mstsc (Удаленный рабочий стол RDP), www и ping. ! interface GigabitEthernet0/6 ip access-group 110 in speed 1000 spanning-tree portfast ! access-list 110 permit tcp any any eq www access-list 110 permit tcp any any eq 3389 access-list 110 permit icmp any any ! В результате работает www, icmp, но не работает удаленный рабочий стол. Хотя в документации сказано, что RDP использует порт 3389 tcp. Как всё-таки правильно разрешить удаленный доступ по RDP?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как разрешить 3389 mstsc, dxer, 14:47 , 16-Мрт-08, (1)

Как разрешить 3389 mstsc, Hermit, 16:00 , 16-Мрт-08, (2)
Как разрешить 3389 mstsc, Hermit, 20:11 , 16-Мрт-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как разрешить 3389 mstsc"

Сообщение от dxer on 16-Мрт-08, 14:47

>[оверквотинг удален]
> speed 1000
> spanning-tree portfast
>!
>access-list 110 permit tcp any any eq www
>access-list 110 permit tcp any any eq 3389
>access-list 110 permit icmp any any
>!
>В результате работает www, icmp, но не работает удаленный рабочий стол. Хотя
>в документации сказано, что RDP использует порт 3389 tcp. Как всё-таки
>правильно разрешить удаленный доступ по RDP?
а где nat static правило? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как разрешить 3389 mstsc"

Сообщение от Hermit on 16-Мрт-08, 16:00

>а где nat static правило? :)
Nat static это настройка ip nat inside и ip nat outside на интерфейсах?
Cisco Catalyst Blade Switch 3020 for the HP c-Class BladeSystem
кажется, не поддерживает nat static.
Switch(config)#ip ?
Global IP configuration subcommands:
  access-list           Named access-list
  accounting-list       Select hosts for which IP accounting information is kept
  accounting-threshold  Sets the maximum number of accounting entries
  accounting-transits   Sets the maximum number of transit entries
  address-pool          Specify default IP address pooling mechanism
  alias                 Alias an IP address to a TCP port
  default-gateway       Specify default gateway (if not routing IP)
  dhcp                  Configure DHCP server and relay parameters
  dhcp-client           Configure parameters for DHCP client operation
  dhcp-server           Specify address of DHCP server to use
  domain                IP DNS Resolver
  domain-list           Domain name to complete unqualified host names.
  domain-lookup         Enable IP Domain Name System hostname translation
  domain-name           Define the default domain name
  finger                finger server
  ftp                   FTP configuration commands
  gdp                   Router discovery mechanism
  gratuitous-arps       Generate gratuitous ARPs for PPP/SLIP peer addresses
  host                  Add an entry to the ip hostname table
  host-routing          Enable host-based routing (proxy ARP and redirect)
  hp-host               Enable the HP proxy probe service
  http                  HTTP server configuration
  icmp                  ICMP options
  igmp                  IGMP global configuration
  local                 Specify local options
  name-server           Specify address of name server to use
  radius                RADIUS configuration commands
  rcmd                  Rcmd commands
  reflexive-list        Reflexive access list
  security              Specify system wide security information
  source                IP source
  source-route          Process packets with source routing header options
  sticky-arp            Allow the creation of sticky ARP entries
  subnet-zero           Allow 'subnet zero' subnets
  tacacs                TACACS configuration commands
  tcp                   Global TCP parameters
  telnet                Specify telnet options
  tftp                  tftp configuration commands

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как разрешить 3389 mstsc"

Сообщение от Hermit on 16-Мрт-08, 20:11

Всё-таки реально ли на CISCO 3020 запретить всё кроме порта 3389 так, чтобы работало mstsc?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как разрешить 3389 mstsc"
Сообщение от dxer on 16-Мрт-08, 14:47
>[оверквотинг удален] > speed 1000 > spanning-tree portfast >! >access-list 110 permit tcp any any eq www >access-list 110 permit tcp any any eq 3389 >access-list 110 permit icmp any any >! >В результате работает www, icmp, но не работает удаленный рабочий стол. Хотя >в документации сказано, что RDP использует порт 3389 tcp. Как всё-таки >правильно разрешить удаленный доступ по RDP? а где nat static правило? :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как разрешить 3389 mstsc"
	Сообщение от Hermit on 16-Мрт-08, 16:00
	>а где nat static правило? :) Nat static это настройка ip nat inside и ip nat outside на интерфейсах? Cisco Catalyst Blade Switch 3020 for the HP c-Class BladeSystem кажется, не поддерживает nat static. Switch(config)#ip ? Global IP configuration subcommands: access-list Named access-list accounting-list Select hosts for which IP accounting information is kept accounting-threshold Sets the maximum number of accounting entries accounting-transits Sets the maximum number of transit entries address-pool Specify default IP address pooling mechanism alias Alias an IP address to a TCP port default-gateway Specify default gateway (if not routing IP) dhcp Configure DHCP server and relay parameters dhcp-client Configure parameters for DHCP client operation dhcp-server Specify address of DHCP server to use domain IP DNS Resolver domain-list Domain name to complete unqualified host names. domain-lookup Enable IP Domain Name System hostname translation domain-name Define the default domain name finger finger server ftp FTP configuration commands gdp Router discovery mechanism gratuitous-arps Generate gratuitous ARPs for PPP/SLIP peer addresses host Add an entry to the ip hostname table host-routing Enable host-based routing (proxy ARP and redirect) hp-host Enable the HP proxy probe service http HTTP server configuration icmp ICMP options igmp IGMP global configuration local Specify local options name-server Specify address of name server to use radius RADIUS configuration commands rcmd Rcmd commands reflexive-list Reflexive access list security Specify system wide security information source IP source source-route Process packets with source routing header options sticky-arp Allow the creation of sticky ARP entries subnet-zero Allow 'subnet zero' subnets tacacs TACACS configuration commands tcp Global TCP parameters telnet Specify telnet options tftp tftp configuration commands
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как разрешить 3389 mstsc"
	Сообщение от Hermit on 16-Мрт-08, 20:11
	Всё-таки реально ли на CISCO 3020 запретить всё кроме порта 3389 так, чтобы работало mstsc?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]