Как высунуть наружу порт 3389, маршрутизатор cisco 2921?

Question

[andreyzhuk]

Для доступа по rdp к терминальному серверу не обходимо высунуть наружу порт 3389. Проброс портов по команде ip nat inside source static tcp не помогает. Вот access-list:

Standard IP access list 1
10 permit any
Extended IP access list FIREWALL
5 permit ip host 80.252.149.185 any (560 matches)
10 permit tcp object-group REMOTE_LAN_MNG any eq 22
20 permit tcp object-group REMOTE_LAN_MNG any eq telnet
30 permit icmp object-group REMOTE_LAN_MNG any
40 deny ip any any (16284 matches)
Extended IP access list NAT
Extended IP access list Wi_Fi_GUEST
10 deny ip any object-group RFC_1918 (337724 matches)
20 deny ip any host 2.2.2.1
30 permit ip any any (197157083 matches)
Extended IP access list internet
10 permit ip any any (20339383 matches)

Нужно ли что то сюда добавлять?

Comments

[#]

а 80й порт научились пробрасывать?

... если нет - может просто надо маны почитать?

[andreyzhuk]

mindtester, 80 проброшен

[#]

andreyzhuk, любой другой пробрасывается по тем же принципам

[Валентин]

Куча аксес-листов, не понятно, какой куда применён, нет ничего про 80 порт, зачем-то разрешён телнет (уж сколько статей с 90-х годов написано, чтоб его запрещать на публичных интерфейсах)

[otherkot]

Пробовали вместо внешнего ip,писать название интерфейса?
например gi0/1
?

Answer 1

[mikes]

лучше таки осилить vpn чем терминалы выставлять в интернет. Конечно щас есть и вроде как шифрование и тд, но не стоит.