Foros del Web » Administración de Sistemas » Seguridad y redes »

Cisco acl

Estas en el tema de Cisco acl en el foro de Seguridad y redes en Foros del Web. Buenos Dias Soy nuevo en el foro, espero este poniendo bien este nuevo tema. Mi router es un cisco 851 version 12.4<9>T Tengo una interface ...
  #1 (permalink)  
Antiguo 30/04/2014, 09:50
 
Fecha de Ingreso: abril-2014
Ubicación: Lima
Mensajes: 2
Antigüedad: 10 años, 6 meses
Puntos: 0
Cisco acl

Buenos Dias

Soy nuevo en el foro, espero este poniendo bien este nuevo tema.

Mi router es un cisco 851 version 12.4<9>T

Tengo una interface fastethernet1 que le han creado una sub interface fastethernet1.1 donde va la ip publica de mi internet y tengo una interfaz vlan donde va la ip privada de mi red interna.

Manejo solo softphones y PAP2T no tengo telefonos IP

Quisiera que me apoyen con algo que no se hacer bien al parecer.

Tengo mi IP interna de mi servidor VoIP 192.168.1.200 el cual se conecta a mis proveedores de voip por puertos 4569 y 5060 y rtp 1000 al 20000

Digamos que la ip publica de mi proveedor es 190.190.190.190 para 4569y la otra sea 191.191.191.191 para 5060 por poner cualquiera.

Entonces lo que no me funciona es lo siguiente:

Permitir de mi red interna que solo se comuniquen por puerto 4569 y 5060 y solo una PC que tenga acceso por telnet las demas que no puedan ingresar.

Que mi ip de mi servidor con 4569 se comunique exclusivamente con la ip de mi proveedor 190.190.190.190 por ese puerto

Que mi ip de mi servidor con 5060 se comunique exclusivamente con la ip de mi proveedor 191.191.191.191 por ese puerto

y para ambos ip de proveedores se comuniquen con mi servidor por los puertos 10000 al 20000 (rtp)

Esto es debido a que he estado sufriendo de ataques a mi servidor voip y quisiera mejorar la seguridad de mi router ya que el proveedor de internet (que me instaló el router) ha dejado varios puertos abiertos que son por donde quieren conectarse.

Les agradecería bastante que me puedan apoyar ya que estoy como loco con esto desde el martes en la mañana.
  #2 (permalink)  
Antiguo 30/04/2014, 16:01
 
Fecha de Ingreso: abril-2014
Ubicación: Lima
Mensajes: 2
Antigüedad: 10 años, 6 meses
Puntos: 0
Respuesta: Cisco acl

Estuve investigando y puse lo siguiente pero no funciona, a ver si me dicen en que esta fallando:

access-list 100 permit udp host 190.190.190.190 host 192.168.1.200 eq 4569
access-list 100 permit udp host 191.191.191.191 host 192.168.1.200 eq 5060
access-list 100 permit udp any host 192.168.1.200 range 10000 20000

Supuestamente deny all está implicito al final de una ACL

Este acl lo pongo en mi interfaz VLAN1 ip access-group 100 in

He logrado estabilizar un poco los ataques pero a veces tengo conexiones por puerto 9000 u otros puertos altos.

Eso quiere decir que no logro resolver todavía mi problema, ¿alguna sugerencia por favor?

Etiquetas: access, acl, cisco, list, seguridad-y-redes-en-dispositivos-y-software
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:30.