2
Portfreigabe bei Cisco 886VAJ?
Hallo,
ich habe derzeit folgende Konfiguration:
Telekom AllNetIP <-> Cisco 886VAJ <-> Cisco SG300
An der SG300 hängt an Port 2 ein Webserver, welcher von außen erreichbar sein soll. Der Port bzw. Server habe ich in das VLAN77 (meine DMZ) gehängt und dieser hat die IP 10.1.77.10
Allerdings ist mir nicht klar, wie ich die Portfreigabe auf dem 886VAJ gestalte. Im Tutorial steht:
Auch wer z.B. einen internen FTP oder Web Server im lokalen LAN von außen erreichen will muss den Zugriff mit einer ACL Regel explizit erlauben. Für FTP und HTTP sind das z.B. die folgenden zusätzlichen Statements in der ACL 111:
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq http
Erst dann kann man intern im lokalen LAN liuegende FTP oder HTTP Server erreichen !
Wie teile ich dem Router mit, dass dieser bitte die Anfragen auf Port 80 und 8080 auf die 10.1.77.10 weiterzuleiten hat. Oder besser das Anfragen, die auf die öffentliche IP-Adresse kommen zum Server mit der IP 10.1.77.10 (unabhängig des Ports) weitergeleitet werden. In obigen Beispiel ist ja keine IP-Adresse des Servers eingetragen.
Habe ich aufgrund des VLANs noch weitere Besonderheiten auf dem 886 zu setzen?
Gruß
Maik
ich habe derzeit folgende Konfiguration:
Telekom AllNetIP <-> Cisco 886VAJ <-> Cisco SG300
An der SG300 hängt an Port 2 ein Webserver, welcher von außen erreichbar sein soll. Der Port bzw. Server habe ich in das VLAN77 (meine DMZ) gehängt und dieser hat die IP 10.1.77.10
Allerdings ist mir nicht klar, wie ich die Portfreigabe auf dem 886VAJ gestalte. Im Tutorial steht:
Auch wer z.B. einen internen FTP oder Web Server im lokalen LAN von außen erreichen will muss den Zugriff mit einer ACL Regel explizit erlauben. Für FTP und HTTP sind das z.B. die folgenden zusätzlichen Statements in der ACL 111:
access-list 111 permit tcp any any eq ftp
access-list 111 permit tcp any any eq http
Erst dann kann man intern im lokalen LAN liuegende FTP oder HTTP Server erreichen !
Wie teile ich dem Router mit, dass dieser bitte die Anfragen auf Port 80 und 8080 auf die 10.1.77.10 weiterzuleiten hat. Oder besser das Anfragen, die auf die öffentliche IP-Adresse kommen zum Server mit der IP 10.1.77.10 (unabhängig des Ports) weitergeleitet werden. In obigen Beispiel ist ja keine IP-Adresse des Servers eingetragen.
Habe ich aufgrund des VLANs noch weitere Besonderheiten auf dem 886 zu setzen?
Gruß
Maik
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325455
Url: https://administrator.de/contentid/325455
Printed on: April 24, 2024 at 19:04 o'clock
2 Comments
Latest comment
Am besten den ganzen Abschnitt lesen denn im Tutorial befindet sich auch noch folgendes:
VG
Val
ip nat inside source static tcp 172.16.200.151 80 interface Dialer0 80
ip nat inside source static tcp 172.16.200.151 443 interface Dialer 443
ip nat inside source static tcp 172.16.200.151 443 interface Dialer 443
VG
Val
Danke das habe ich übersehen!!
Kurze Frage fehlt hier in der zweiten Zeile nicht ein 0 bei Dialer?
Gruß
Maik
Kurze Frage fehlt hier in der zweiten Zeile nicht ein 0 bei Dialer?
Gruß
Maik
