CiscoForums.it

Salve!!

dovrei configurare un acl per un ip route, per l'esattezza
"ip route 192.168.48.0 255.255.240.0 192.168.40.252" .

In pratica questa classe è raggiungibile tramite l'interno della rete locale (GW: 192.168.40.252) ma non so che tipo di acl usare e come farla......

Posto l'attuale configurazione "commentata"...
grazie a tutti



Current configuration : 4093 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname 837
!
boot-start-marker
boot-end-marker
!
no logging buffered
enable secret 5 $1$Q.Gf$Lujl3y4sd5ggb44TnVjCJ1
!
no aaa new-model
!
resource policy
!
!
!
ip cef
ip name-server 151.99.0.100
ip name-server 151.99.125.1
!
!
username administrator privilege 15 secret 5 $1$aAqI$sW/NDx/qTBsPo.rfQTyfB.

!
!
!
!
!
interface Ethernet0
description $ETH-LAN$
ip address 192.168.40.251 255.255.252.0 secondary (Ip secondario della mia rete locale)
ip address xx.xx.xx.193 255.255.255.248 (gateway assegnato)
ip nat inside
ip virtual-reassembly
no ip mroute-cache
hold-queue 100 out
!
interface Ethernet2
no ip address
shutdown
hold-queue 100 out
!
interface ATM0
no ip address
atm vc-per-vp 64
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
ip address xx.xx.xx.94 255.255.255.252 (punto punto assegnato)
ip nat outside
ip virtual-reassembly
no snmp trap link-status
pvc 8/35
encapsulation aal5snap
!
!
interface FastEthernet1
duplex auto
speed auto
!
interface FastEthernet2
duplex auto
speed auto
!
interface FastEthernet3
duplex auto
speed auto
!
interface FastEthernet4
duplex auto
speed auto
!
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.93

ip route 192.168.48.0 255.255.240.0 192.168.40.252 permanent (rete da raggiungere internamente)

ip http server
ip http authentication local
ip http secure-server
ip http max-connections 4
ip http timeout-policy idle 600 life 86400 requests 10000
!
ip nat inside source static 192.168.41.102 xx.xx.xx.194 (un client nattatto...il mio:) subnet mask 255.255.252.0)
!
access-list 102 permit ip xx.xx.xx.192 0.0.0.7 any

!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
exec-timeout 120 0
login local
length 0
transport input telnet ssh
!
scheduler max-task-time 5000
end

pupillaz ha scritto:dovrei configurare un acl per un ip route

Perché?

almeno credo ...
facendo un ping mi si perde il pacchetto.... in teorio dovrebbe ribbuttarmelo nella lan--
non so dove mettergli mano

non capisco a cosa ti serva una ACL per una rotta

infatti ho detto credo ci voglia un acl ...dato che non riesco a raggiungere la destinazione...

ma tu cosa devi fare? Cosa devi raggiungere?

Ma hai preso un po' di termini di networking e li hai tirati a caso?
Chiedo spiegazioni.

pupillaz ha scritto:almeno credo ...
facendo un ping mi si perde il pacchetto.... in teorio dovrebbe ribbuttarmelo nella lan--
non so dove mettergli mano

L´host che tenti ti raggiungere sa dove si trova la net di origine? Oppure ha lo stesso default GW dell´host di partenza?

ci stavo diventando scemo ma alla fine ho trovato la soluzione ......
il server rras ko ....... thx