PIX 501 Port weiter- bzw. umleiten
Hy Leute,
da das Thema Port Weiterleitung ja schon x mal habe ich versucht mich selbst durchzukämpfen, aber anscheinend habe ich einen Denkfehler oder ich vergesse immer eine Kleinigkeit.
Mein Ziel ist eigentlich ein sehr einfaches: Ich möchte gerne Remotedesktop benutzen, aber nicht gerade den Port 3389 freigeben. Mein Gedanke ist deshalb irgendeinen Port auf 3389 umzuleiten. Soweit die Theorie.
Ich habe also folgendes versucht:
access-list 102 permit tcp interface outside eq 8844 host 192.168.1.1 eq 3389
access-list 102 permit ip any any
access-group 102 in interface outside
static (inside,outside) tcp interface 3389 192.168.1.1 8844 netmask 255.255.255.255 0 0
conduit permit tcp host 192.168.1.1 eq 8844 any
(Die IP 192.168.1.1 ist die Externe Karte des zu erreichenden Computers. 8844 der Wunschport.)
Das sollte doch theoretisch den Port 8844 intern auf 192.168.1.1:3389 weiterleiten - oder?
Da denkt man, dass man die ersten Krümelchen Cisco Wissen gesammelt hat und dann steht man gleich bei den Basics an
Danke gleich mal für Eure Tipps!
Lg
Zed
da das Thema Port Weiterleitung ja schon x mal habe ich versucht mich selbst durchzukämpfen, aber anscheinend habe ich einen Denkfehler oder ich vergesse immer eine Kleinigkeit.
Mein Ziel ist eigentlich ein sehr einfaches: Ich möchte gerne Remotedesktop benutzen, aber nicht gerade den Port 3389 freigeben. Mein Gedanke ist deshalb irgendeinen Port auf 3389 umzuleiten. Soweit die Theorie.
Ich habe also folgendes versucht:
access-list 102 permit tcp interface outside eq 8844 host 192.168.1.1 eq 3389
access-list 102 permit ip any any
access-group 102 in interface outside
static (inside,outside) tcp interface 3389 192.168.1.1 8844 netmask 255.255.255.255 0 0
conduit permit tcp host 192.168.1.1 eq 8844 any
(Die IP 192.168.1.1 ist die Externe Karte des zu erreichenden Computers. 8844 der Wunschport.)
Das sollte doch theoretisch den Port 8844 intern auf 192.168.1.1:3389 weiterleiten - oder?
Da denkt man, dass man die ersten Krümelchen Cisco Wissen gesammelt hat und dann steht man gleich bei den Basics an
Danke gleich mal für Eure Tipps!
Lg
Zed
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 49772
Url: https://administrator.de/forum/pix-501-port-weiter-bzw-umleiten-49772.html
Ausgedruckt am: 16.05.2025 um 22:05 Uhr
1 Kommentar
Hy Leute,
ich denke ich habe meinen Denkfehler selbst gefunden und werde heute Abend mal folgenden Lösungsansatz versuchen:
static (inside,outside) tcp any host 8844 192.168.1.1 3389
access-list 101 permit tcp any host eq 8844
access-group 101 in interface outside
Sollte ich damit falsch liegen, so wäre es toll, wenn mir jemand einen Tipp geben könnte. Ansonsten poste ich heute Abend ob es funktioniert hat.
LG
Zed
ich denke ich habe meinen Denkfehler selbst gefunden und werde heute Abend mal folgenden Lösungsansatz versuchen:
static (inside,outside) tcp any host 8844 192.168.1.1 3389
access-list 101 permit tcp any host eq 8844
access-group 101 in interface outside
Sollte ich damit falsch liegen, so wäre es toll, wenn mir jemand einen Tipp geben könnte. Ansonsten poste ich heute Abend ob es funktioniert hat.
LG
Zed
