Konfiguracja NAT i access list

Pytania dt. certyfikacji CCNA i CCDA
Wiadomość
Autor
Kobi
fresh
fresh
Posty: 6
Rejestracja: 27 sty 2016, 12:39

Konfiguracja NAT i access list

#1

#1 Post autor: Kobi »

Witam wszytskich,
testuje konfiruację NAT i access list. Cy ktoś mógłby powiedzieć czy dobrze zrobilem konfiruracje według zdjęcia ? To co chciałem osiagnąć:
-PAT adres prywatny na publiczny
-Statyczny NAT z przekierowaniem poprzez remote desktop na komputer w sieci
-Access list który pozwala na SSH oraz ping tylko komputerow, który jest na rysunku.
-Chciałbym zrobić też aby remote dekstop też mógł robić tylko ten komputer, ale nie wiem czy udało mi się to zrobić. Niestety nie mam jak tego przetestowac w rzeczywistosci.
-czy wedlug Was dobrze zabezpieczony jest WAN z internetu ? Jakie acces listy moglbym jeszcze dopisac, tak zeby uzytkownik w sieci nie miał problemu z komunikacją

Dziekuje za pomoc

Topologia
http://zapodaj.net/e1e616da259ad.png.html
Obrazek

Show running-config

Kod: Zaznacz cały

R1#show running-config
Building configuration...

Current configuration : 1327 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
no ip icmp rate-limit unreachable
ip cef
!
!
ip tcp synwait-time 5
!
no ip domain lookup
!
!

interface FastEthernet0/0
 ip address 79.110.213.170 255.255.255.252
 ip access-group ALLOW_WAN in
 ip nat outside
 duplex auto
 speed auto
!
interface FastEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet1/0
 ip address 192.168.1.1 255.255.255.0
 duplex auto
 speed auto
!
ip nat inside source list ALLOW_NAT interface FastEthernet0/0 overload
ip nat inside source static tcp 192.168.1.50 2222 79.110.213.170 2223 extendable
ip classless
ip route 0.0.0.0 0.0.0.0 79.110.213.169
!
no ip http server
no ip http secure-server
!
ip access-list standard ALLOW_NAT
 permit 192.168.1.0 0.0.0.255
!
ip access-list extended ALLOW_WAN
 permit tcp 196.22.230.216 0.0.0.7 79.110.213.168 0.0.0.3 eq 22
 permit icmp 196.22.230.216 0.0.0.7 79.110.213.168 0.0.0.3
 permit tcp 196.22.230.216 0.0.0.7 79.110.213.168 0.0.0.3 eq 2223
!
no cdp log mismatch duplex
!
!

line con 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line aux 0
 exec-timeout 0 0
 privilege level 15
 logging synchronous
line vty 0 4
 login
!
end
EDIT:
Do listingów konfiguracji, show, debug, etc używamy znaczników

Kod: Zaznacz cały

 :!:
Seba

EDIT:
Będe pamiętał :)
Ostatnio zmieniony 27 sty 2016, 13:03 przez Kobi, łącznie zmieniany 1 raz.

Kobi
fresh
fresh
Posty: 6
Rejestracja: 27 sty 2016, 12:39

#2

#2 Post autor: Kobi »

Witam,
czy ktoś mógłby mi pomóc zweryfikować konfiguracje ? :)

natomiast
wannabe
wannabe
Posty: 135
Rejestracja: 10 sty 2008, 16:44

#3

#3 Post autor: natomiast »

W konfiguracji interfejsu WAN można jeszcze dorzucić:

Kod: Zaznacz cały

 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no cdp enable
W jaki sposób dana komenda zwiększa bezpieczeństwo, do poczytania :D

ODPOWIEDZ