Cisco 877 et DNAT
Cisco 877 et DNAT - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 10-08-2007 à 15:14:52
Ok, j'ai avancé un peu:
ip nat inside source static tcp <ip_LAN> <port_LAN> <ip_WAN> <port_WAN> route-map <route-map_NAME> reversible extendable |
Ca autorise bien seulement <ip_MARCEL> à accéder au port forwarding.
C'est encore un peu large à mon goût le "permit ip", est-ce qu'il y a moyen de réduire encore un peu ça (pour match exactement le forward tcp) ? Est-ce utile ?
PS: quel est la logique derrière l'ACL à l'envers ?!
Marsh Posté le 10-08-2007 à 15:24:20
access list avancé > 100
http://www.cisco.com/en/US/product [...] 5b9a.shtml
Marsh Posté le 10-08-2007 à 21:47:06
Euh, oui merci pour la doc mais je ne vois pas où c'est expliqué pourquoi, alors que le traffic va d'<ip_MARCEL> vers <ip_LAN>, je dois indiquer dans mon ACL l'inverse.
Serait-ce le paramètre "reversible" du NAT ?
Sujets relatifs:
- un vrai probleme Cisco 2600
- cisco 3560
- outil d'administration cisco,
- Modem et Cisco VG224
- SNMP Cisco 400x
- Cisco 2950 et message recurent en hyperterminal
- CISCO PIX - Restaurer Sauvegarde + Aide Configuration
- confi d'un 3com 4228g et d'un cisco 2950t pour les faire communiquer
- Besoin d'avis sur choix Switchs Cisco
- Boitier Cisco ATA et modem analogique
Marsh Posté le 10-08-2007 à 14:51:06
Bonjour.
J'ai à ma disposition un Cisco 877 configuré en routeur pour l'accès à Internet via ADSL.
J'aimerais forward un port de l'IP WAN fixe vers un port d'une IP LAN et appliquer à ce forward une ACL.
J'arrive à forward le port (ip nat inside source static tcp <ip_LAN> <port_LAN> <ip_WAN> <port_WAN> extendable) ... mais je ne trouve pas le moyen d'y appliquer une ACL (je ne veux autoriser que quelques IP/réseaux WAN).
Après quelques recherches, il semble que je doive m'orienter vers du route-map ... mais je suis paumé ;-)
Quelqu'un pourrait-il me guider ?
Merci d'avance.