cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

Puerto Telnet abierto con acceso exclusivo a una ip

Hola,

Tengo un router c887 con acceso a internet. Necesito abrir el puerto 23 telnet a un servidor de la red interna, pero necesito que solo pueda acceder a el una determinada ip por ejemplo 88.88.88.88 y bloquear el acceso si la conexión se realiza desde una ip diferente

Tengo claro que para abrir el puerto necesito la siguiente sentencia,pero desconozco donde debo de aplicar el filtro que me permita acceder por telnet desde la ip externa y bloquear el resto.

ip nat inside source static tcp 192.168.1.19 23 interface Dialer0 23

3 RESPUESTAS
New Member

Hola Alexis,

Hola Alexis,

Para hacer lo que comentas, deberías crear un access list. Este Access lits lo puedes aplicar en la intefaz LAN donde tengas la ip 192.168.1.19 y aplicarlo como salida.

access-list 101 permit tcp host 88.88.88.88 host 192.168.1.19 eq telnet --> habilitas el telnet desde la ip que quieres hasta la 192.168.1.19.

access-list 101 deny tcp any host 192.168.1.19 eq telnet --> Deniegas que cualquier ip pueda acceder a la 192.168.1.19 por el puerto 23.

access-list 101 permit ip any any --> Permites el resto de tráfico

Con esto te debería de funcionar.

Javi

New Member

En cuanto tenga un momento

En cuanto tenga un momento probaré tu propuesta, ya te comentare los resultados. 

Muchas gracias Javi

New Member

Buenos días Javi,

Buenos días Javi,

He aplicado tu propuesta y el sistema a funcionado correctamente. A continuación apunto lo que he modificado, por si a alguien más le pueda interesar.


Abrir puertos
ip nat inside source static tcp 192.168.1.19 23 interface Dialer0 23

Crear ACL
access-list 105 remark CONTROL ACCESO EXTERNO
access-list 105 permit tcp host 88.88.88.88 host 192.168.1.19 eq telnet
access-list 105 deny tcp any host 192.168.1.19 eq telnet
access-list 105 permit ip any any

Aplicar ACL En mi caso en Vlan1
ip access-group 105 out

342
Visitas
5
ÚTIL
3
Respuestas