Ik moet ergens een portforwarding aanpassen in een Cisco IOS router, alleen dat heb ik nog nooit gedaan... Na een beetje studie kan ik inmiddels NAT tabel en access lists zien en heb daaruit een kleine selectie gemaakt:
WAN IP = 83.165.261.193
Server IP (intern) = 10.110.44.44
Nieuwe server IP (intern) = 10.110.44.1
NAT
Access list
- 194.109.127.x en 194.109.24.x op poort 25 naar binnen mogen
- 83.96.xxx.xxx op poort 25 naar binnen mag
- 8 IP's op poort 3389 naar binnen mogen
- 62.140.x.x, 109.x.x.x, 92.66.32.x op poort 80 naar binnen mogen
- Overige IP's ook op poort 80 naar binnen mogen maar dat dat in een log komt (Klopt dat??).
- Iedereen op poort 443 naar binnen kan
Wat de bedoeling is, is dat poort 25, 80, 443 en 3389 straks op de nieuwe server terecht komen. Volgens mij hoef ik dan alleen wat aan te passen in het NAT lijstje, toch?
Nu mijn vraag: Hoe doe ik dat precies? Verder zou ik het ook wel handig vinden om te weten hoe ik in de access list iets kan toevoegen/verwijderen/bewerken, bijvoorbeeld de IP's die mogen RDP'en (3389).
Kan iemand mij een beetje op weg helpen met de IOS commando's voordat ik de boel helemaal door elkaar gooi...?
Alvast bedankt voor het advies!!
WAN IP = 83.165.261.193
Server IP (intern) = 10.110.44.44
Nieuwe server IP (intern) = 10.110.44.1
NAT
code:
Hier maak ik uit op dat poort 3389, 25, 80 en 443 staan geforward naar de huidige server.1
2
3
4
5
| Pro Inside global Inside local Outside local Outside global tcp 83.165.261.193:3389 10.110.44.44:3389 --- --- tcp 83.165.261.193:25 10.110.44.44:25 --- --- tcp 83.165.261.193:80 10.110.44.44:80 --- --- tcp 83.165.261.193:443 10.110.44.44:443 --- --- |
Access list
code:
Hier maak ik uit op dat1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| Extended IP access list 199
10 permit tcp 194.109.127.0 0.0.0.255 host 83.165.261.193 eq smtp (108671 matches)
20 permit tcp 194.109.24.0 0.0.0.255 host 83.165.261.193 eq smtp
30 permit tcp host 83.96.xxx.xxx host 83.165.261.193 eq smtp
40 permit tcp 10.0.0.0 0.0.255.255 host 10.110.44.44 eq smtp
50 deny tcp any any eq smtp (36 matches)
60 permit tcp host 80.126.xxx.xxx host 83.165.261.193 eq 3389
70 permit tcp host 83.96.xxx.xxx host 83.165.261.193 eq 3389
80 permit tcp host 83.82.xxx.xxx host 83.165.261.193 eq 3389
90 permit tcp host 82.95.xxx.xxx host 83.165.261.193 eq 3389
100 permit tcp host 92.66.xxx.xxx host 83.165.261.193 eq 3389
110 permit tcp host 77.61.xxx.xxx host 83.165.261.193 eq 3389
120 permit tcp host 80.57.xxx.xxx host 83.165.261.193 eq 3389
130 permit tcp host 194.242.xxx.xxx host 83.165.261.193 eq 3389
140 deny tcp any any eq 3389 (48 matches)
150 permit tcp 62.140.0.0 0.0.255.255 host 83.165.261.193 eq www (10 matches)
160 permit tcp 109.0.0.0 0.255.255.255 host 83.165.261.193 eq www (8 matches)
170 permit tcp 92.66.32.0 0.0.0.255 host 83.165.261.193 eq www
180 permit tcp any host 83.165.261.193 eq www log (6011 matches)
190 deny tcp any any eq www
200 permit tcp any any eq 443 (151537 matches)
210 deny tcp any any eq 443
220 permit ip any any (4570460 matches) |
- 194.109.127.x en 194.109.24.x op poort 25 naar binnen mogen
- 83.96.xxx.xxx op poort 25 naar binnen mag
- 8 IP's op poort 3389 naar binnen mogen
- 62.140.x.x, 109.x.x.x, 92.66.32.x op poort 80 naar binnen mogen
- Overige IP's ook op poort 80 naar binnen mogen maar dat dat in een log komt (Klopt dat??).
- Iedereen op poort 443 naar binnen kan
Wat de bedoeling is, is dat poort 25, 80, 443 en 3389 straks op de nieuwe server terecht komen. Volgens mij hoef ik dan alleen wat aan te passen in het NAT lijstje, toch?
Nu mijn vraag: Hoe doe ik dat precies? Verder zou ik het ook wel handig vinden om te weten hoe ik in de access list iets kan toevoegen/verwijderen/bewerken, bijvoorbeeld de IP's die mogen RDP'en (3389).
Kan iemand mij een beetje op weg helpen met de IOS commando's voordat ik de boel helemaal door elkaar gooi...?
Alvast bedankt voor het advies!!
:strip_icc():strip_exif()/u/96747/gnu_linux_poster_60.jpg?f=community)
:strip_icc():strip_exif()/u/27530/wolf.jpg?f=community)