Мне нужно создать правило NAT, чтобы позволить пользователю получать доступ к своей рабочей станции из сетей за пределами нашей собственной. Я добавил следующую строку в файл конфигурации моего маршрутизатора (это Cisco 2911), в котором указаны внутренний IP-адрес и порт, а также внешний IP-адрес и порт, по которым я хотел бы, чтобы система была доступна;
ip nat inside source static tcp 172.xxx.xxx.33 3389 204.xxx.xxx.26 55512 extendable
и также указали, что внешний порт через ACL применяется к интерфейсу WAN;
permit tcp any any eq 55512
Так почему это не работает? Я могу нормально подключиться к системе внутри сети, но не извне, используя настройки, указанные в правиле NAT, показанном выше. Разрешение всех входящих соединений через все профили брандмауэра на хосте, к которому я пытаюсь подключиться, не имеет никакого значения, равно как и разрешение обхода границ для протоколов RDP на брандмауэре. спасибо за любую возможную помощь.
Для вашего правила брандмауэра порт назначения не 55512. Также всегда следует избегать permit any any правила. Я считаю, что у вас должно быть что-то похожее на
permit tcp any 172.xxx.xxx.33 eq 3389