30/04/2014, 09:50
|
| | Fecha de Ingreso: abril-2014 Ubicación: Lima
Mensajes: 2
Antigüedad: 10 años, 6 meses Puntos: 0 | |
Cisco acl Buenos Dias
Soy nuevo en el foro, espero este poniendo bien este nuevo tema.
Mi router es un cisco 851 version 12.4<9>T
Tengo una interface fastethernet1 que le han creado una sub interface fastethernet1.1 donde va la ip publica de mi internet y tengo una interfaz vlan donde va la ip privada de mi red interna.
Manejo solo softphones y PAP2T no tengo telefonos IP
Quisiera que me apoyen con algo que no se hacer bien al parecer.
Tengo mi IP interna de mi servidor VoIP 192.168.1.200 el cual se conecta a mis proveedores de voip por puertos 4569 y 5060 y rtp 1000 al 20000
Digamos que la ip publica de mi proveedor es 190.190.190.190 para 4569y la otra sea 191.191.191.191 para 5060 por poner cualquiera.
Entonces lo que no me funciona es lo siguiente:
Permitir de mi red interna que solo se comuniquen por puerto 4569 y 5060 y solo una PC que tenga acceso por telnet las demas que no puedan ingresar.
Que mi ip de mi servidor con 4569 se comunique exclusivamente con la ip de mi proveedor 190.190.190.190 por ese puerto
Que mi ip de mi servidor con 5060 se comunique exclusivamente con la ip de mi proveedor 191.191.191.191 por ese puerto
y para ambos ip de proveedores se comuniquen con mi servidor por los puertos 10000 al 20000 (rtp)
Esto es debido a que he estado sufriendo de ataques a mi servidor voip y quisiera mejorar la seguridad de mi router ya que el proveedor de internet (que me instaló el router) ha dejado varios puertos abiertos que son por donde quieren conectarse.
Les agradecería bastante que me puedan apoyar ya que estoy como loco con esto desde el martes en la mañana. |