Как высунуть наружу порт 3389, маршрутизатор cisco 2921? Для доступа по rdp к терминальному серверу не обходимо высунуть наружу порт 3389. Проброс портов по команде ip nat inside source static tcp не помогает. Вот access-list:
Standard IP access list 1
10 permit any
Extended IP access list FIREWALL
5 permit ip host 80.252.149.185 any (560 matches)
10 permit tcp object-group REMOTE_LAN_MNG any eq 22
20 permit tcp object-group REMOTE_LAN_MNG any eq telnet
30 permit icmp object-group REMOTE_LAN_MNG any
40 deny ip any any (16284 matches)
Extended IP access list NAT
Extended IP access list Wi_Fi_GUEST
10 deny ip any object-group RFC_1918 (337724 matches)
20 deny ip any host 2.2.2.1
30 permit ip any any (197157083 matches)
Extended IP access list internet
10 permit ip any any (20339383 matches)
Нужно ли что то сюда добавлять?
Как высунуть наружу порт 3389, маршрутизатор cisco 2921? Для доступа по rdp к терминальному серверу не обходимо высунуть наружу порт 3389. Проброс портов по команде ip nat inside source static tcp не помогает. Вот access-list:
Standard IP access list 1
10 permit any
Extended IP access list FIREWALL
5 permit ip host 80.252.149.185 any (560 matches)
10 permit tcp object-group REMOTE_LAN_MNG any eq 22
20 permit tcp object-group REMOTE_LAN_MNG any eq telnet
30 permit icmp object-group REMOTE_LAN_MNG any
40 deny ip any any (16284 matches)
Extended IP access list NAT
Extended IP access list Wi_Fi_GUEST
10 deny ip any object-group RFC_1918 (337724 matches)
20 deny ip any host 2.2.2.1
30 permit ip any any (197157083 matches)
Extended IP access list internet
10 permit ip any any (20339383 matches)
Нужно ли что то сюда добавлять?
Standard IP access list 1
10 permit any
Extended IP access list FIREWALL
5 permit ip host 80.252.149.185 any (560 matches)
10 permit tcp object-group REMOTE_LAN_MNG any eq 22
20 permit tcp object-group REMOTE_LAN_MNG any eq telnet
30 permit icmp object-group REMOTE_LAN_MNG any
40 deny ip any any (16284 matches)
Extended IP access list NAT
Extended IP access list Wi_Fi_GUEST
10 deny ip any object-group RFC_1918 (337724 matches)
20 deny ip any host 2.2.2.1
30 permit ip any any (197157083 matches)
Extended IP access list internet
10 permit ip any any (20339383 matches)
Нужно ли что то сюда добавлять?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Для высунуть наружу порт 3389 на маршрутизаторе Cisco 2921, вам необходимо создать правило проброса портов (port forwarding) с использованием команды "ip nat inside source static". В вашем случае, если проброс портов по команде "ip nat inside source static tcp" не помогает, возможно, есть проблема с настройками ACL.
Попробуйте добавить следующее правило в access-list FIREWALL перед deny ip any any:
permit tcp any host <внешний IP маршрутизатора> eq 3389Затем примените это изменение к NAT:
ip nat inside source static tcp <внутренний IP терминального сервера> 3389 <внешний IP маршрутизатора> 3389Если это не поможет, убедитесь, что правила доступа и NAT правильно прописаны и не конфликтуют с другими правилами. Помимо этого, необходимо убедиться, что на самом терминальном сервере порт 3389 открыт и сервер правильно настроен для RDP доступа.