>Добрый день.
>Есть необходимость настроить пеброс портов, на внутренний ИП-адрес.
>Прописал: "ip nat inside source static tcp 192.168.0.15 4899 171.69.XXX.XXX 4899"
>но этого не достаточно подскажите что делаю не так. Достаточно. Разберитесь только со 101 ACL
>Еще другой вопрос, если прописывать portforward, нарпример для DC, и адрес удаленного
>хоста прописывать не надо, достаточно прописать строку вида:
>"ip nat inside source static tcp 192.168.0.15 4899 interface FastEthernet4 4899" ?
неа...
если указан интерфейс, то просто берется IP с этого интерфеййса
>И еще несколько вопросов накопилось, подскажите чайнику :)
>1)почему в строке: "line vty 0 4" обычно указывают именно эти значения,
>на что они указывают.
По умолчанию есть 5 VTY
говоря vty 0 4 указывают диапазон от 0 до 4.
Можно настраивать по отдельности, но смысл в этом небольшой (но иногда есть)
>2)При условии что на Cisco еще не настроен фаерволл, есть вероятность подбора
>пароля, как поставить ограничение на неправильное количество вводимых паролей, или по
>умолчанию уже имеется какая-то защита?
у вас есть входящий 101 acl, хоят в конфиге я его не нешел
Это значит что входящий трафик дропается
Есть. Смотрите в сторону команды security, например
security authentication failure rate 3 log
security passwords min-length 6
>3) Встречал что в конфиге часто присутствует строка "no cdp run" (Cisco
>Discovery Protocol), если это не прописать, то управление по этому протоколу
>всегда открыто, даже если не задавать для него пароль?
Это не управление. Чисто информационный протокол.
>4) Как задать имя логина, чтобы при подключении предлагалось его ввести?
username xxx priv 15 secret xxx
!
line vty 0 4
login local
!
line con 0
login local
!