Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco IOS auf 1800er Portfreigabe NAT

Frage Netzwerke Router & Routing

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

17.02.2012 um 13:48 Uhr, 2834 Aufrufe, 1 Kommentar

Hallo,

meine Cisco IOS Kenntnisse sind leider recht bescheiden. Bei den Hilfen im Netz habe ich zwar Ansätze gefunden. Irgendwie bekomme ich es aber leider nicht richtig hin.

Hintergrund:
Cisco 1861 Router stehen in unseren Außenstellen und sind per Tunnel an die Zentrale angebunden. Der Internet Traffic läuft über den Tunnel zur Zentrale und dann
durch den Proxy ins Web.

Nun muss ich allerdings an einer Außenstelle eine direkte Verbindung nach außen erlauben. Ich habe da einen DNS Server stehen der direkt raus soll. Idealerweise natürlich
nur mit DNS Protokoll.

Folgende Konfiguration ist bereits vorhanden (ich habe die Daten anonymisiert).

!
ip access-list extended NATOUT
!--- Ausgehende Verbindung zu einem Kunden von allen internen Rechnern zulassen
permit ip 10.1.0.0 0.0.255.255 host 123.123.123.123

ip access-list extended OUTSIDE

permit esp any any
permit udp any any eq isakmp
permit icmp any any
permit udp any any eq non500-isakmp

!--- Fernzugriff von externen Dienstleister SSH ermöglichen
permit tcp 111.111.111.111 0.0.0.15 any eq 22

!--- Eingehend von Kunden kommend erlauben
permit ip host 123.123.123.123 any
!


Was müsste ich da einfügen, um DNS Abfragen des internen Rechners 10.1.2.3 zuzulassen?

Danke im Voraus!
Mitglied: aqui
17.02.2012 um 16:11 Uhr
Ist analog wie die anderen ACL Statements. Da DNS Port TCP und UDP 53 benutzt sieht es dann so aus:

permit tcp host 10.1.2.3 any eq 53
permit udp host 10.1.2.3 any eq 53

Das gilt jetzt für eine incoming ACL !
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
NAT auf mehrere externe IPs, Cisco IOS
gelöst Frage von shadynetLAN, WAN, Wireless8 Kommentare

Hi, ich habe hier einen Anwendungsfall, bei dem ich nicht weiter komme Ein Switch, ein paar APs dran, Router ...

Router & Routing
Portfreigabe bei Cisco 886VAJ?
Frage von Maik20Router & Routing2 Kommentare

Hallo, ich habe derzeit folgende Konfiguration: Telekom AllNetIP <-> Cisco 886VAJ <-> Cisco SG300 An der SG300 hängt an ...

Switche und Hubs
CISCO 3548XL IOS installieren?
gelöst Frage von twicefaceSwitche und Hubs3 Kommentare

Guten Tag, ich habe mir vor ca. einer Woche 2 Cisco 3548XL gekauft. Der eine funktioniert tadellos angemacht, konfiguriert, ...

LAN, WAN, Wireless
Cisco IOS Load Balancing
gelöst Frage von PharITLAN, WAN, Wireless2 Kommentare

Hallo allerseits, bevor ich mir einen zweiten Internetanschluss anschaffe, wollte ich mal folgendes fragen: Mein Cisco 891er hat nur ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 9 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.