-= Brummbär =- 10 Geschrieben 9. Februar 2011 Autor Melden Teilen Geschrieben 9. Februar 2011 Es klappt leider immer noch nicht :-( Wenn ich von außen zugreife und mit sh access-lists mir die Listen anzeigen lasse, dann erhöht sich in der AusDemInternet und 23 jeweils der entsprechende Eintrag bei permit. Damit müsste doch alles richtig sein, oder? Wenn ich von intern per SSH auf den Router komme, müsste doch auch das Zertifikat in Ordnung sein. Per Ping erreiche ich das Gerät. Hat noch jemand eine Idee was ich machen kann, damit auf dem Outside endlich SSH erlaubt ist. ip access-list extended AusDemInternet permit tcp any any eq 22 permit tcp any any established deny ip 10.0.0.0 0.255.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 192.168.0.0 0.0.255.255 any deny ip 127.0.0.0 0.255.255.255 any deny ip host 255.255.255.255 any deny ip host 0.0.0.0 any permit esp any any permit udp any any eq isakmp permit udp any any eq non500-isakmp permit gre any any permit udp any eq domain any permit tcp any eq domain any permit icmp any any echo-reply permit icmp any any time-exceeded permit icmp any any unreachable permit udp host 192.53.103.103 eq ntp any permit udp host 192.53.103.104 eq ntp any permit udp host 192.53.103.108 eq ntp any permit icmp any any deny ip any any log ! ip access-list extended NatInside deny ip any 10.0.0.0 0.255.255.255 deny ip any 172.16.0.0 0.0.15.255 deny ip any 192.168.0.0 0.0.255.255 permit ip any any ! access-list 23 permit 1.2.3.4 access-list 23 permit 192.168.16.0 0.0.0.255 ! line vty 0 4 access-class 23 in privilege level 15 transport input ssh Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 10. Februar 2011 Melden Teilen Geschrieben 10. Februar 2011 Nimm das mal raus: deny ip host 255.255.255.255 any deny ip host 0.0.0.0 any Wenn du dich verbindest, schau mal in die "sh ip nat translations" ob da deine IP drin steht. Moment, jetzt seh ichs grad .. du hast immer noch any any beim NAT drin? :confused: Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 10. Februar 2011 Melden Teilen Geschrieben 10. Februar 2011 btw. Wohl nicht nur mir rollts die Zehennägel bis zu den Knien auf wenn man öffentliche Schlüssel als Zertifikate bezeichnet :) Zitieren Link zu diesem Kommentar
-= Brummbär =- 10 Geschrieben 10. Februar 2011 Autor Melden Teilen Geschrieben 10. Februar 2011 @Wordo: Danke für die Geduld. Mit der angepassten Nat-Regel läuft's natürlich. Ich hab einfach zum Schluss nichts mehr gesehen und verstanden. @Otaku19: Kannst die Nägel runterklappen. Es war einfach nur spät :-) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.