Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco IOS auf 1800er Portfreigabe NAT

Frage Netzwerke Router & Routing

Mitglied: ITLogger

ITLogger (Level 1) - Jetzt verbinden

17.02.2012 um 13:48 Uhr, 2814 Aufrufe, 1 Kommentar

Hallo,

meine Cisco IOS Kenntnisse sind leider recht bescheiden. Bei den Hilfen im Netz habe ich zwar Ansätze gefunden. Irgendwie bekomme ich es aber leider nicht richtig hin.

Hintergrund:
Cisco 1861 Router stehen in unseren Außenstellen und sind per Tunnel an die Zentrale angebunden. Der Internet Traffic läuft über den Tunnel zur Zentrale und dann
durch den Proxy ins Web.

Nun muss ich allerdings an einer Außenstelle eine direkte Verbindung nach außen erlauben. Ich habe da einen DNS Server stehen der direkt raus soll. Idealerweise natürlich
nur mit DNS Protokoll.

Folgende Konfiguration ist bereits vorhanden (ich habe die Daten anonymisiert).

!
ip access-list extended NATOUT
!--- Ausgehende Verbindung zu einem Kunden von allen internen Rechnern zulassen
permit ip 10.1.0.0 0.0.255.255 host 123.123.123.123

ip access-list extended OUTSIDE

permit esp any any
permit udp any any eq isakmp
permit icmp any any
permit udp any any eq non500-isakmp

!--- Fernzugriff von externen Dienstleister SSH ermöglichen
permit tcp 111.111.111.111 0.0.0.15 any eq 22

!--- Eingehend von Kunden kommend erlauben
permit ip host 123.123.123.123 any
!


Was müsste ich da einfügen, um DNS Abfragen des internen Rechners 10.1.2.3 zuzulassen?

Danke im Voraus!
Mitglied: aqui
17.02.2012 um 16:11 Uhr
Ist analog wie die anderen ACL Statements. Da DNS Port TCP und UDP 53 benutzt sieht es dann so aus:

permit tcp host 10.1.2.3 any eq 53
permit udp host 10.1.2.3 any eq 53

Das gilt jetzt für eine incoming ACL !
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco ios IPSEC not time to kick IKE

Frage von pppp666 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Cisco IOS Load Balancing (2)

Frage von PharIT zum Thema LAN, WAN, Wireless ...

Router & Routing
Portfreigabe bei Cisco 886VAJ? (2)

Frage von Maik20 zum Thema Router & Routing ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...