Я пытаюсь ограничить доступ через telnet и VPN по IP-адресу на маршрутизаторе Cisco 1111.
У меня есть следующий ACL, примененный к внешнему интерфейсу g0/0/0
разрешить хост tcp my.sta.tic.ip host cis.co.st.ip eq telnet
разрешить udp-хост my.sta.tic.ip host cis.co.st.ip eq 500
разрешить udp-хост my.sta.tic.ip host cis.co.st.ip eq 4500
разрешить хост udp my.sta.tic.ip host cis.co.st.ip eq 1701
.... (разрешить другие статические IP-адреса для тех же протоколов)
запретить tcp любой любой eq telnet
запретить udp любой любой eq 500
запретить udp любой любой eq 4500
запретить udp любой любой eq 1701
разрешить ip любой любой
Я добавил последние 5 строк, потому что если бы я внедрил ACL без них, он отключил бы весь веб-трафик.
«показать переводы IP» возвращает:
Внутри Глобально Внутри Локально Снаружи Локально Снаружи Глобально
хх.хх.хх.хх:500 192.10.1.200:500 --- ---
хх.хх.хх.хх:4500 192.10.1.200:4500 --- ---
хх.хх.хх.хх:1701 192.10.1.200:1701 --- ---
где .200 — локальный адрес сервера Windows 2016.
Однако я не могу получить доступ к серверу через VPN-соединение, хотя мне это удалось сделать до того, как клиент переключился на маршрутизатор Cisco.
Вот самая загадочная часть: я смог получить доступ к маршрутизатору через Telnet удаленно с my.sta.tic.ip ровно один раз! Соединение прервалось через пару минут и больше не подключалось.
Любые идеи о том, что мне не хватает? Спасибо.
