Jump to content

Cisco 2621xm - ip unnumbered und acl


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

wir haben folgendes vor:

 

1x Public Interface, auf dem ein /27er Netzankommt. Das Netz soll ins Private-LAN weitergeleitet werden, aber einige ACLs angewand werden.

 

Kann man das mittels IP Unnumbered und ACLs machen, oder muss das anders gemacht werden? Ziel ist es, das die IPs aus dem öffentlichen /27er Netz 1:1 durchgeroutet werden.

 

Wenn nicht, wie könnte man das lösen?

 

Danek & Grüße

Tobi

Link to post

Hi!

 

Hi,

 

Du willst nicht zufällig IP NAT machen ?? Oder willst Du Port Forwarding machen ?

 

Hm, also ich würde gerne kein NAT machen, da ich ja dann auf dem private interface andere IPs brauche. Ich hätte dort gerne die gleichen IPs, wie extern, nur das eben nur bestimmte ports durchgelassen werden. Der Router soll also einfach als L4-Firewall fungieren. Hab ich rigendwo einen Denkfehler?

 

Danke!

Gruß

Tobi

Link to post

Sorry für die ****e Beschreibung.

 

Also

 

fe0/0: 95.123.123.0/27

fe1/0: ip unnumbered fe0/0

 

(keine Ahnung, ob der Syntax so stimmt, habs schon lange nicht mehr konfiguriert).

Jetzt ist die Frage, ob man in dieser Konstellation ACLs anwenden kann, um nur bestimmte Ports durchzulassen.

 

Ziel ist folgendes: Die Server am Interface sollen denken, sie seien direkt mit dem Netz verbunden und haben keine IP-Adressen wie 10.0.0.1, etc.

 

Vielen Dank!

Link to post

Also ich habe das für SIP so eingerichtet damit de Ports von aussen an das Cisco IP Phone durchgereicht werden.

 

ip nat inside source static udp IP_PHONE_IP 5005 interface <ÖFFENTLICHES INTERFACE> 5005

 

damit mein IP Phone auch rauskommt habe icih natürlich auch einen NAT Rule.. aber das hat mit der INCOMING Rule nicht viel zutun.

 

So regel ich das mit den Forwarden von Ports aus dem Internet ....

 

 

Gruss,

Sven

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...