Cisco 800 Port mapping

[Robert Ford]

Hallo,

Ik ben voorlopig nog Cisco leek en ik zoek de gemakkelijkste manier om via een ssh shell een port te mappen.


Voorlopig zou poort 3389 reeds openstaan naar een intern IP adres van de domein controller. Ik zou graag deze public port wijzigen en een poort (15001) mappen naar de interne poort 3389 van de server.

Daarnaast zou ik nog een tweede poort willen mappen (tcp 15002) naar intern 3389 van een andere server.

Kan er iemand mij de commando's even oplijsten?


Thanks!

[ubremoved_539]

RDP (poort 3389) is nu niet echt een protocol dat ik zomaar extern zou openzetten.

Google maar eens op "rdp vulnerability".

[D3bian]

In principe:

ip nat inside source list 1 interface uw_wan_interface overload
ip nat inside source static tcp uw_server_ip 3389 interface uw_wan_interface 15001
ip nat inside source static tcp uw_server_ip 3389 interface uw_wan_interface 15002

Maar, ik zou u toch aanraden om eventueel uw listening port aan te passen voor de RDP (kan je als volgt doen):

1) Start de Register-editor.
2) Zoek naar en klik op de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber
3) Klik op Wijzigen in het menu Bewerken en klik op Decimaal.
4) Typ het nieuwe poortnummer en klik op OK.
5) Sluit de Register-editor af.
6) Start de computer opnieuw op.

En pas dan bovenstaande aan naar:

ip nat inside source list 1 interface uw_wan_interface overload
ip nat inside source static tcp uw_server_ip 15001 interface uw_wan_interface 15001
ip nat inside source static tcp uw_server_ip 15002 interface uw_wan_interface 15002