2
Portfreigabe bei Cisco 886VAJ?
Hallo,
ich habe derzeit folgende Konfiguration:
Telekom AllNetIP <-> Cisco 886VAJ <-> Cisco SG300
An der SG300 hängt an Port 2 ein Webserver, welcher von außen erreichbar sein soll. Der Port bzw. Server habe ich in das VLAN77 (meine DMZ) gehängt und dieser hat die IP 10.1.77.10
Allerdings ist mir nicht klar, wie ich die Portfreigabe auf dem 886VAJ gestalte. Im Tutorial steht:
Auch wer z.B. einen internen FTP oder Web Server im lokalen LAN von außen erreichen will muss den Zugriff mit einer ACL Regel explizit erlauben. Für FTP und HTTP sind das z.B. die folgenden zusätzlichen Statements in der ACL 111:
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq http
Erst dann kann man intern im lokalen LAN liuegende FTP oder HTTP Server erreichen !
Wie teile ich dem Router mit, dass dieser bitte die Anfragen auf Port 80 und 8080 auf die 10.1.77.10 weiterzuleiten hat. Oder besser das Anfragen, die auf die öffentliche IP-Adresse kommen zum Server mit der IP 10.1.77.10 (unabhängig des Ports) weitergeleitet werden. In obigen Beispiel ist ja keine IP-Adresse des Servers eingetragen.
Habe ich aufgrund des VLANs noch weitere Besonderheiten auf dem 886 zu setzen?
Gruß
Maik
ich habe derzeit folgende Konfiguration:
Telekom AllNetIP <-> Cisco 886VAJ <-> Cisco SG300
An der SG300 hängt an Port 2 ein Webserver, welcher von außen erreichbar sein soll. Der Port bzw. Server habe ich in das VLAN77 (meine DMZ) gehängt und dieser hat die IP 10.1.77.10
Allerdings ist mir nicht klar, wie ich die Portfreigabe auf dem 886VAJ gestalte. Im Tutorial steht:
Auch wer z.B. einen internen FTP oder Web Server im lokalen LAN von außen erreichen will muss den Zugriff mit einer ACL Regel explizit erlauben. Für FTP und HTTP sind das z.B. die folgenden zusätzlichen Statements in der ACL 111:
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq http
Erst dann kann man intern im lokalen LAN liuegende FTP oder HTTP Server erreichen !
Wie teile ich dem Router mit, dass dieser bitte die Anfragen auf Port 80 und 8080 auf die 10.1.77.10 weiterzuleiten hat. Oder besser das Anfragen, die auf die öffentliche IP-Adresse kommen zum Server mit der IP 10.1.77.10 (unabhängig des Ports) weitergeleitet werden. In obigen Beispiel ist ja keine IP-Adresse des Servers eingetragen.
Habe ich aufgrund des VLANs noch weitere Besonderheiten auf dem 886 zu setzen?
Gruß
Maik
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325455
Url: https://administrator.de/contentid/325455
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
2 Kommentare
Neuester Kommentar
Am besten den ganzen Abschnitt lesen denn im Tutorial befindet sich auch noch folgendes:
VG
Val
ip nat inside source static tcp 172.16.200.151 80 interface Dialer0 80
ip nat inside source static tcp 172.16.200.151 443 interface Dialer 443
ip nat inside source static tcp 172.16.200.151 443 interface Dialer 443
VG
Val
Danke das habe ich übersehen!!
Kurze Frage fehlt hier in der zweiten Zeile nicht ein 0 bei Dialer?
Gruß
Maik
Kurze Frage fehlt hier in der zweiten Zeile nicht ein 0 bei Dialer?
Gruß
Maik
