forum.opennet.ru - "не пробрасывается rdp с включенным CBAC" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"не пробрасывается rdp с включенным CBAC"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"не пробрасывается rdp с включенным CBAC"	+/–
Сообщение от klin (??) on 02-Сен-10, 10:42
Собственно, есть cisco 871 на ней настроен инет pppoe + NAT, проброшен порт rdp (3389), хочу настроить на ней инспектирование трафика. Делаю так: ip inspect name FW http ip inspect name FW tcp ip inspect name FW udp ip inspect name FW dns ip access-list extended DENY permit icmp any any permit tcp any eq 3389 any permit tcp any eq telnet any deny ip any any int di1 ip inspect FW out ip access-group DENY in Когда вешаю acl на интерфейс перестает работать проброс порта 3389, снимаю все пробрасывается . Заранее благодарен за помощь !
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]

1. "не пробрасывается rdp с включенным CBAC" +/–

Сообщение от BOJIKA on 02-Сен-10, 12:12

>ip access-list extended DENY
> permit icmp any any
> permit tcp any eq 3389 any
> permit tcp any eq telnet any
> deny   ip any any
>
ip access-list extended DENY
permit icmp any any
permit tcp any any eq 3389
permit tcp any any eq telnet
deny   ip any any

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "не пробрасывается rdp с включенным CBAC" +/–

Сообщение от klin (??) on 02-Сен-10, 12:39

>[оверквотинг удален]
>> permit tcp any eq 3389 any
>> permit tcp any eq telnet any
>> deny   ip any any
>>
>
>ip access-list extended DENY
> permit icmp any any
> permit tcp any any eq 3389
> permit tcp any any eq telnet
> deny   ip any any
BOJIKA, спасибо большое все работает.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

1. "не пробрасывается rdp с включенным CBAC"	+/–
Сообщение от BOJIKA on 02-Сен-10, 12:12
>ip access-list extended DENY > permit icmp any any > permit tcp any eq 3389 any > permit tcp any eq telnet any > deny ip any any > ip access-list extended DENY permit icmp any any permit tcp any any eq 3389 permit tcp any any eq telnet deny ip any any
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "не пробрасывается rdp с включенным CBAC"	+/–
	Сообщение от klin (??) on 02-Сен-10, 12:39
	>[оверквотинг удален] >> permit tcp any eq 3389 any >> permit tcp any eq telnet any >> deny ip any any >> > >ip access-list extended DENY > permit icmp any any > permit tcp any any eq 3389 > permit tcp any any eq telnet > deny ip any any BOJIKA, спасибо большое все работает.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору