cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
872
Visitas
0
ÚTIL
8
Respuestas

Problemas con puerto eq 1433 access list extendida

hector2017
Level 1
Level 1

Hola buena tardes, tengo el siguiente escensario:

 

Requiero que PC3 y PC4, Admin2 puedan conectarse al servidor de BBDD del centro de datos, puerto: 1433.

 

Monte una ACL extendida de la siguiente manera: 

 

EN Router CDMX:

 

access list 101 permit tcp 96.45.7.8 0.0.0.7 96.45.7.16 0.0.0.15 eq 1433 

 

int fa 0/0

 

ip access-group 101 in

 

ESA ACL FUNCIONA, PERO MI DUDA ESTA EN COMO VALIDO LA CONEXION DESDE LA PC1, PC2 Y ADMIN2 AL SERVIDOR DE BASE DE DATOS 1433, NO SE SE CONFIGURE ALGO EN EL SERVIDOR, VALIDE VIA COMMAND PROMPT, VIA WEB SERBER? ALGUIEN ME DICE POR FAVOR, MUCHAS GRACIAS.

 

esquema.png

8 RESPUESTAS 8

Hola Hector, 

Como es un ambiente simulado no hay manera de tener una aplicación corriendo sobre el puerto 1433, pero tu estas en lo correcto, lo que se me ocurre es que configures un router  (el del centro de datos) con servicio web pero en lugar del puerto 80 que utilice el puerto 1433; Claramente no tendremos un respuesta pero puedes probar con un telnet desde la computadora y luego revisar los hits en la acl con: show access-list 101, ahi deberías de ver un 'match':

 

Router de centro de datos:

conf t

ip http server
ip http port 1433

 

La prueba desde la PC seria

telnet <IP del servidor> 1433

 

 

Espero funcione  :-)

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

hola buenas noches ah ok perfecto ya me quedo claro el tema de la base de datos ahora veo que me surguieres configurar en el router centro de datos lo siguiente: 

 

 

conf t

ip http server
ip http port 1433

 

solo que veo que no me deja meter dicho comando 

 

cisco.png

 

tengo el cisco packet tracer 7.0, que otra opcion o metodo de insertar el comando me recomiendas? 

 

 

 

 

 

 

Hola 

Si, packet tracer tiene alguna limitaciones, mmm hay alguna opcion de colocar algun servidor y asignar el puerto  TCP 1433?




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

estoy buscando en las interfaces del server pero no, no ve alguna opcion para asignar puerto =( 

lo que veo es de que como es una situacion irreal pues unicamente con asignarla en el router pudiera ser evaluada pese al tema de que no se puede verificacar esa ACL, verdad

Creo que haciendo un telnet desde una PC podria verificarse las coincidencias a traves del comando show access-list 101, ya que deberia pasar el query por la ACL. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

buenos días julio ok pero como sería la estructura para Cisco packet tracer? 

Buenos dias Hector, como estas?

Desde una computadora en packet tracer puede hacer clic en command prompt y ejecutar:

telnet <direccion IP de destino> 1433

Una vez se ha completado el telnet (abra o no) debes ejecutar el siguiente comando en el router donde la ACL es aplicada, de esta manera podras observar si hubo no 'matches'

 

show access-list <nombre de la ACL>




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: