Buongiorno a tutti,
su un router Cisco 2811 con 2 interfacce ,una sulla Wan e l'altra sulla Lan,
ho applicato la seguente ACL sulla interfaccia Lan direzione out
a protezione della Lan interna:
ip access-list extended ACL_LAN
permit tcp any any established
permit ip 10.100.yyy.0 0.0.0.255 any
permit ip 10.200.yyy.0 0.0.0.255 any
permit icmp any any
deny ip any any log
ma purtroppo quando un utente della lan cerca di uscire sulla Wan (Web,Posta etc) non riesce,per permettere il traffico devo disabilitare l'access-lista dall'interfaccia.
Grazie mille a chi vorra' darmi una mano.
Rick
Problema con ACL
Moderatore: Federico.Lagni
- rinux
- Cisco fan
- Messaggi: 71
- Iscritto il: mer 22 apr , 2009 4:20 pm
- Località: near Frosinone
Ciao,riccardo02 ha scritto: ip access-list extended ACL_LAN
permit tcp any any established
permit ip 10.100.yyy.0 0.0.0.255 any
permit ip 10.200.yyy.0 0.0.0.255 any
permit icmp any any
deny ip any any log
direi che se Patti il traffico l'access-list è superflua, meglio una in ingresso sulla wan.
Comunque devi far passare almeno il traffico UDP per il servizio DNS altrimenti blocchi la risoluzione dei nomi...
73
Arturo