zed412
Goto Top

PIX 501 Port weiter- bzw. umleiten

Hy Leute,

da das Thema Port Weiterleitung ja schon x mal habe ich versucht mich selbst durchzukämpfen, aber anscheinend habe ich einen Denkfehler oder ich vergesse immer eine Kleinigkeit.

Mein Ziel ist eigentlich ein sehr einfaches: Ich möchte gerne Remotedesktop benutzen, aber nicht gerade den Port 3389 freigeben. Mein Gedanke ist deshalb irgendeinen Port auf 3389 umzuleiten. Soweit die Theorie.

Ich habe also folgendes versucht:

access-list 102 permit tcp interface outside eq 8844 host 192.168.1.1 eq 3389
access-list 102 permit ip any any
access-group 102 in interface outside

static (inside,outside) tcp interface 3389 192.168.1.1 8844 netmask 255.255.255.255 0 0
conduit permit tcp host 192.168.1.1 eq 8844 any


(Die IP 192.168.1.1 ist die Externe Karte des zu erreichenden Computers. 8844 der Wunschport.)

Das sollte doch theoretisch den Port 8844 intern auf 192.168.1.1:3389 weiterleiten - oder?
Da denkt man, dass man die ersten Krümelchen Cisco Wissen gesammelt hat und dann steht man gleich bei den Basics an face-sad

Danke gleich mal für Eure Tipps!

Lg


Zed

Content-Key: 49772

Url: https://administrator.de/contentid/49772

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: zed412
zed412 25.01.2007 um 10:06:30 Uhr
Goto Top
Hy Leute,

ich denke ich habe meinen Denkfehler selbst gefunden und werde heute Abend mal folgenden Lösungsansatz versuchen:

static (inside,outside) tcp any host 8844 192.168.1.1 3389
access-list 101 permit tcp any host eq 8844
access-group 101 in interface outside

Sollte ich damit falsch liegen, so wäre es toll, wenn mir jemand einen Tipp geben könnte. Ansonsten poste ich heute Abend ob es funktioniert hat.

LG


Zed