CiscoForums.it

Buongiorno a tutti,
su un router Cisco 2811 con 2 interfacce ,una sulla Wan e l'altra sulla Lan,
ho applicato la seguente ACL sulla interfaccia Lan direzione out
a protezione della Lan interna:

ip access-list extended ACL_LAN
permit tcp any any established
permit ip 10.100.yyy.0 0.0.0.255 any
permit ip 10.200.yyy.0 0.0.0.255 any
permit icmp any any
deny ip any any log

ma purtroppo quando un utente della lan cerca di uscire sulla Wan (Web,Posta etc) non riesce,per permettere il traffico devo disabilitare l'access-lista dall'interfaccia.
Grazie mille a chi vorra' darmi una mano.

Rick

a mio avviso e' sbagliata la direzione dell'acl. se ho capito bene vuoi bloccare l'accesso dall'esterno verso l'interno ma permettere agli utenti interni di poter accedere all'esterno.
ho capito bene?

riccardo02 ha scritto: ip access-list extended ACL_LAN
permit tcp any any established
permit ip 10.100.yyy.0 0.0.0.255 any
permit ip 10.200.yyy.0 0.0.0.255 any
permit icmp any any
deny ip any any log

Ciao,
direi che se Patti il traffico l'access-list è superflua, meglio una in ingresso sulla wan.

Comunque devi far passare almeno il traffico UDP per il servizio DNS altrimenti blocchi la risoluzione dei nomi...

73
Arturo