CiscoForums.it

Memorial
Router pippo
serial 0 ip 10.0.0.1
ethernet 11.0.0.1
pc 11.0.0.2
Router Pluto
Serial 1 10.0.0.2
ethernet 12.0.0.1
Pc 12.0.0.2
Vorrei mettere un acl che non mi permetta il telnet della rete 12.0.0.0 del router pluto di raggiungere la rete 11.0.0.0 del router pippo io immesso la seguent acl ma non va
access-list 100 deny tcp 12.0.0.0 0.255.255.255 11.0.0.0 0.255.255.255 eq 23
ip access-list 100 permit ip any any
applicata sulla etehernet del router pluto con:
ip access-group 100 in
Chi mi sa suggerire l'acl corretta?Visto che la mia non va?

Re:

Ciao,

scusa la richiesta di precisazione ma la negazione del telnet la vuoi tra le LAN o che il telnet dalla rete 12 nn vuoi che acceda ai router?

By Marckalex

Non voglio che la rete 12.0.0.0 quindi compreso il pc 12.0.0.2 possa venire telnettata dalla rete 11.0.0.0 quindi anche dal pc 11.0.0.2.
Sono stato più chiaro.

Re:

Sul router che gestisce la rete 11 ( Pippo )

sulla sua Eth ci metti l'acl 100,

quindi : ip access-group 100 in

e l'acl che realizzi è :

access-list 100 deny tcp 11.0.0.0. 0.255.255.255 12.0.0.0. 0.255.255.255 eq 23
access-list 100 permit ip any any

Prova e fammi sapere.

By Marckalex

La cosa che trovo più difficile è dove piazzare le acl e il verso in ingresso o uscita non mi è mai chiaro dove e come piazzarle mi sapresti delucidare su tale punto?

mah, sono tanti a cascare su 'sto punto anche se non capisco perché. Baste che tu guardi le interfacce come se ti trovassi all'interno del router. Quando i dati ESCONO dall'interfaccia alla quale l'acl viene applicata, allora questi vengono gestiti dalla coda OUT, se invece entrano, dalla coda IN.