paspro
27-04-10, 13:49
Έχω φτιάξει ένα zone firewall το οποίο σχετικά με τη ζώνη μεταξύ του ρούτερ και του WAN έχει το παρακάτω configuration.
class-map type inspect match-any Router-to-WAN-Inspection
description --- Inspection of traffic from the Router to WAN ---
match protocol tcp
match protocol udp
policy-map type inspect Router-to-WAN-Firewall-Policy
description --- Firewall Policy: Router->WAN ---
class type inspect Router-to-WAN-Inspection
inspect
class class-default
pass log
policy-map type inspect WAN-to-Router-Firewall-Policy
description --- Firewall Policy: WAN->Router ---
class class-default
pass log
Με αυτό το configuration δεν μπορώ να κάνω telnet στον ρούτερ απο κάποιον υπολογιστή εκτός του LAN μου. Πως θα έπρεπε να αλλάξω αυτό το configuration ώστε να μπορώ να κάνω telnet; Δοκίμασα το παρακάτω αλλά δεν δουλεύει. Τι κάνω λάθος;
class-map type inspect match-any WAN-to-Router-Allowed-Traffic
description --- Traffic allowed to reach the Router from the WAN ---
match protocol telnet
match protocol icmp
match protocol tcp
match protocol udp
policy-map type inspect WAN-to-Router-Firewall-Policy
description --- Firewall Policy: WAN->Router ---
class type inspect WAN-to-Router-Allowed-Traffic
pass log
class class-default
drop log
class-map type inspect match-any Router-to-WAN-Inspection
description --- Inspection of traffic from the Router to WAN ---
match protocol tcp
match protocol udp
policy-map type inspect Router-to-WAN-Firewall-Policy
description --- Firewall Policy: Router->WAN ---
class type inspect Router-to-WAN-Inspection
inspect
class class-default
pass log
policy-map type inspect WAN-to-Router-Firewall-Policy
description --- Firewall Policy: WAN->Router ---
class class-default
pass log
Με αυτό το configuration δεν μπορώ να κάνω telnet στον ρούτερ απο κάποιον υπολογιστή εκτός του LAN μου. Πως θα έπρεπε να αλλάξω αυτό το configuration ώστε να μπορώ να κάνω telnet; Δοκίμασα το παρακάτω αλλά δεν δουλεύει. Τι κάνω λάθος;
class-map type inspect match-any WAN-to-Router-Allowed-Traffic
description --- Traffic allowed to reach the Router from the WAN ---
match protocol telnet
match protocol icmp
match protocol tcp
match protocol udp
policy-map type inspect WAN-to-Router-Firewall-Policy
description --- Firewall Policy: WAN->Router ---
class type inspect WAN-to-Router-Allowed-Traffic
pass log
class class-default
drop log