access list impazzite
Moderatore: Federico.Lagni
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Configura le acl anche sul secondo router...uguali ma chiaramente al contrario...se non blocchi il traffico in partenza blocchi il pacchetto di ritorno...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Questa acl è giusta che sia in "IN" su quel router:
access-list 110 deny ip 190.168.0.0 0.0.0.255 172.16.50.0 0.0.0.255
access-list 110 permit ip 190.168.0.0 0.0.0.255 any
O sbaglio?
access-list 110 deny ip 190.168.0.0 0.0.0.255 172.16.50.0 0.0.0.255
access-list 110 permit ip 190.168.0.0 0.0.0.255 any
O sbaglio?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
salv83
- Cisco fan
- Messaggi: 30
- Iscritto il: lun 04 giu , 2007 4:34 pm
certo se uso le acl estese + vicino alla sorgente,se uso le acl standard + vicino alla destinazione ho provato sia le une che le altre ma non cambia niente......anche se creo un access list in cui nego tutto passa lo stesso il ping!!!!!
X Andrea :forse ho capito cosa vuoi dire ma avendo cambiato las rete 172.16.40.0 in 170.16.0.0 questo problema non dovrebbe risolversi,comunque ti prego di delucidarmi perchè se no probabilmente continuero' a fare lo stesso errore.....
X Andrea :forse ho capito cosa vuoi dire ma avendo cambiato las rete 172.16.40.0 in 170.16.0.0 questo problema non dovrebbe risolversi,comunque ti prego di delucidarmi perchè se no probabilmente continuero' a fare lo stesso errore.....
Ultima modifica di salv83 il mer 29 ago , 2007 12:18 pm, modificato 1 volta in totale.
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Ma passa solo il ping p anche tutto il resto?
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Mi sa anche a me......credo e magari sbaglio ....che se il ping lo esegui dal CLI dei router le ACL non hanno effetto....
Prova da un PC dietro al router (che abbia quel router come gateway)
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
salv83
- Cisco fan
- Messaggi: 30
- Iscritto il: lun 04 giu , 2007 4:34 pm
non cmbia assolutamente nulla anche da un pc............passa tutto,telnet ping ecc......non so + ke fare i procedimenti sono corretti....non so se sia qualke problema di indirizzi ip a questo punto.......certo ke se andrea ti spiegassi meglio potrei evitare di perdere ancora giornate thanks!!! 
Perchè a questo punto l'unica cosa ke mi viene in mente è proprio un problema di classi ip.....ma non so da dove comniciare!!!
Perchè a questo punto l'unica cosa ke mi viene in mente è proprio un problema di classi ip.....ma non so da dove comniciare!!!
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Non vorrei che fosse un super bug di quelle ios...prova ad aggiornare se puoi
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
-
Mark1952
- Cisco fan
- Messaggi: 38
- Iscritto il: lun 13 ago , 2007 11:08 am
- Località: Peschiera Borromeo
Non entro nel merito degli sviluppi successivi, ma verificare il funzionamento delle access-list pingando le interfaccie dal router sul quale esse sono impostate, mi pare che non funzioni.
Ciao Marco
Ciao Marco
-
Wizard
- Intergalactic subspace network admin
- Messaggi: 3441
- Iscritto il: ven 03 feb , 2006 10:04 am
- Località: Emilia Romagna
- Contatta:
Hai ragione Mark però Salv83 ha provato anche da PC a PC...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
