Access-list

[P1pp0]

Ciao a tutti,
ho inserito questa access-list nella configurazione di un router soho97

Codice: Seleziona tutto

access-list 101 permit tcp host 192.168.1.100 any eq domain
access-list 101 permit tcp host 192.168.1.100 any eq www
access-list 101 permit tcp host 192.168.1.100 any eq ftp
access-list 101 permit tcp host 192.168.1.100 any eq ftp-data
access-list 101 permit tcp host 192.168.1.100 any eq pop3
access-list 101 permit tcp host 192.168.1.100 any eq smtp
access-list 101 permit udp host 192.168.1.100 any eq domain
access-list 101 permit udp host 192.168.1.100 any eq ntp

ma ho dei problemi per quanto riguarda ftp; non riesco a far connettere il pc (192.168.1.100) con i server ftp.
Ho sbagliato la configurazione???
Esiste un comando che mi estenda questa access-list per un certo range di indirizzi (192.168.1.100 a 192.168.1.150)???
Grazie a tutti

[andrewp]

Come applichi l' ACL?In in o out?

[P1pp0]

Per l'intrfaccia Dialer1

Codice: Seleziona tutto

ip nat inside source list 101 interface Dialer1 overload

[TheIrish]

Ti sconsiglio di usare acl che filtrano per effettuare il nat...

[P1pp0]

Devo fare in modo che un range di indirizzi IP (da 192.168.1.100 ad 192.168.1.150) possano utilizzare solo alcuni servizi (www, ftp, posta dns), che consiglio mi dai???

[andrewp]

Di fare il NAT con una ACL sola...e poi creare un nuovo gruppo di ACL da applicare come outside del virtuale dell' ATM...

[P1pp0]

Quindi devo creare una ACL con indirizzo 192.168.1.0 0.0.0.255 NAT su Dialer1 e creare ACL specifiche per alcuni insirizzi IP in outside su ATM0.

[TheIrish]

Sul discorso dell'ACL per il NAT la risposta è sì.
Per quanto riguarda il filtraggio, le possibilità sono molte.
Per prima cosa, perché ti servono queste ACL? Qual è il loro scopo?

[P1pp0]

Questi PC sono installati in un aula dedicata a corsi di Grafica e nella configurazione di rete posso solo accedere ad intrnet ed in LAN effettuare connessione con un server specifico (192.168.1.51).