Ouvrir un port sur du Cisco !!

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Ouvrir un port sur du Cisco !!

matgic

Bonjour ,

Voila j'aimerais ouvrir un port sur le firewall pour permettre à une appli client-serveur de sortir.
Je me suis connecté en telnet ,ensuite les commandes enable ; conf term et j'ai rentré cette acces list:

access-list outside-inbound permit tcp any host 200.200.10.254 eq 4900

Est ce que cela vous semble correct !!

Merci pour vos réponses.

Message édité par matgic le 24-05-2007 à 17:33:51

Publicité

matgic

up !!

M4vrick

Mad user

cela depend de ta configuration. mais c'est un bon point de depart oui.
J'imagine que si tu poste ici c'est que cela ne marche pas?

---------------
--== M4vr|ck ==--

matgic

Ben en fait je voulais vérifier si elle était bonne avant de la mettre !!

Est il obligé de créer une liste avec un numéro , je parle des access list standard et étendus.
standard 0 - 99
étendu > 100

M4vrick

Mad user

Je me repete: tout depend de ta configuration actuelle.
As-tu deja des ports ouverts pour d'autres applications? Si oui il faut rajouter cette autorisation au meme niveau.

Message cité 1 fois

---------------
--== M4vr|ck ==--

matgic

M4vrick a écrit :

Je me repete: tout depend de ta configuration actuelle.

Ben il te faut quoi comme renseignements ?? Je veux juste rediriger un port sur une ip du lan.

M4vrick a écrit :

As-tu deja des ports ouverts pour d'autres applications? Si oui il faut rajouter cette autorisation au meme niveau.

Non sur la running config , je n'ai pas vu d'autres ACL.

Message cité 1 fois
Message édité par matgic le 25-05-2007 à 09:46:37

twins_

La Trans y a que ça de vrai !

l'odre de règles dans l'ACL est correct?

M4vrick

Mad user

matgic a écrit :

Ben il te faut quoi comme renseignements ?? Je veux juste rediriger un port sur une ip du lan.

Non sur la running config , je n'ai pas vu d'autres ACL.

Avec cette commande tu ne redirige pas un port, tu autorise juste les connections sur ce port sur l'adresse specifiée.

---------------
--== M4vr|ck ==--

trictrac

et le retour, tu y a pensé ?

azubal

active le NAT.

sur ton interface interne (local) tu met :
"ip nat inside"

sur ton interface externe (wan) tu met :
"ip nat outside"

ensuite tu crée une Access list qui contient ton (tes) reseaux locaux :
"access-list 1 permit 192.168.0.0 0.0.0.255"

ensuite tu active le nat :
"ip nat inside source list 1 interface <InterfaceWAN> overload"

puis pour chaque port que tu veux forwarder tu fais :
"ip nat inside source static tcp <IP LAN> <Port LAN> interface <Interface WAN> <Port WAN>"

exemple pour rediriger le port 80 (http) vers mon IP local 192.168.0.10 :
"ip nat inside source static tcp 192.168.0.10 80 interface Dialer0 80"

voila

Publicité

azubal

si en plus de ca tu a activé les reflexive access list (http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113ed_cr/secur_c/scprt3/screflex.htm)

il faut que tu ajoute un permit du port que tu veux autoriser sur l'outbound filter. (cest chiant car tu dois effacer l'acl et la reecrire completement).

Voualaaa

matgic

Désolé du retard ,

Merci les gars pour vos réponses, c'est cool !!

Je vais étudier ca et voir ca.

Merci encore.

FORUM HardWare.fr

Systèmes & Réseaux Pro

Sécurité

Ouvrir un port sur du Cisco !!

Sujets relatifs
Routage VLAN cisco	Configurer un Switch Cisco Catalyst 2950 24 ports
Switch POE pas cher ou adaptateur supportant les vieux tel IP Cisco ?	Cisco - VPN : Association users et pool-IP
Cisco 501 ou Netasq F50-2 ? (FireWall)	Redirection de port Firewall Netasq F50
NETASQ F25 Redirection port	[cisco] multicast, QoS et lien multilink
Plus de sujets relatifs à : Ouvrir un port sur du Cisco !!

Page générée en 0.046 secondes