Proteggere NAT interno

[FoX]

Ciao,
se ho attivato un nat verso la porta TS interna

Codice: Seleziona tutto

ip nat inside source static tcp 192.168.1.100 3389 interface ATM0.1 3389

come posso "proteggerlo" in modo che solo determinati IP possano accedervi?
Devo usare le ACL, giusto? purtroppo non ho trovato esempi simili

Grazie
FoX

[[Dj][DMX]]

Cosa vuoi dire scusa?
Tu hai creato una regola di nat che permete SOLO ad un indirizzo IP di essere pubblicato con un indirizzo pubblico!
Ciò non toglie che an paio di ACL non ti possono fare che bene!
Praticamente in ogni post se ne parla, guarda bene tra le configurazioni e prendi spunti, oppure chiedici!

[TheIrish]

u hai creato una regola di nat che permete SOLO ad un indirizzo IP di essere pubblicato con un indirizzo pubblico!

Non propriamente, infatti:

ip nat inside source static tcp 192.168.1.100 3389 interface ATM0.1 3389

mappa la porta 3389 sull'interfaccia WAN all'indirizzo 192.168.1.100.
Posso supporre che ci siano altre regole di NAT, ma questo al momento non ci interessa.
Tornando al nostro discorso, sì, hai bisogno di una ACL, ma piuttosto che dartene una pronta che faccia al caso tuo, preferisco rimandarti a:
http://www.areanetworking.it/index_docs ... -_1a_parte
dacci una letta, prova a creare la tua ACL e poi magari ne riparliamo qui, dovessero esserci problemi.

[FoX]

esattamente quello di cui avevo bisogno, grazie

avevo trovato solo delle spiegazioni "base" delle ACL che mi permettevano di fare altro... adesso mi immergo in lettura e poi vi faccio sapere

Ciao