statisches NAT

[tom12 10]

Hallo an alle,

 

ich muss von einem WAN Port alles auf eine interne priv. Adress (FW) weiterleiten.

Das ist eigentlich kein Problem...

 

Doch wie mache ich dass nur Telnet nicht auf die interne priv. IP "genattet" wird??

 

Ich kann kleine Range von Ports konfigurieren...

 

 

Also es sollte so aussehen:

 

ip nat inside source static 192.168.1.1 200.200.1.1 extendable

 

NUR soll Telnet NICHT auf die interne IP geleitet werden..

 

 

Wie kann ich das machen??

 

Danke+Grüsse

Thomas

[Blacky_24 10]

Eine Access-Liste definieren was genattet werden soll und die in das NAT-Statement einbinden, was nicht in der ACL steht fliegt raus. Alternativ ACL in deren erstem Statement Telnet verboten und im zweiten Statement alles erlaubt wird.

 

Gruss

Markus