CiscoForums.it

Cisco Users Group
https://www.ciscoforums.it/

Access-list

https://www.ciscoforums.it/viewtopic.php?f=17&t=1935

Pagina 1 di 1

Access-list

Inviato: dom 26 feb , 2006 1:31 am
da P1pp0
Ciao a tutti,
ho inserito questa access-list nella configurazione di un router soho97

Codice: Seleziona tutto

access-list 101 permit tcp host 192.168.1.100 any eq domain
access-list 101 permit tcp host 192.168.1.100 any eq www
access-list 101 permit tcp host 192.168.1.100 any eq ftp
access-list 101 permit tcp host 192.168.1.100 any eq ftp-data
access-list 101 permit tcp host 192.168.1.100 any eq pop3
access-list 101 permit tcp host 192.168.1.100 any eq smtp
access-list 101 permit udp host 192.168.1.100 any eq domain
access-list 101 permit udp host 192.168.1.100 any eq ntp
ma ho dei problemi per quanto riguarda ftp; non riesco a far connettere il pc (192.168.1.100) con i server ftp.
Ho sbagliato la configurazione???
Esiste un comando che mi estenda questa access-list per un certo range di indirizzi (192.168.1.100 a 192.168.1.150)???
Grazie a tutti

Inviato: dom 26 feb , 2006 1:33 am
da andrewp
Come applichi l' ACL?In in o out?

Inviato: dom 26 feb , 2006 1:37 am
da P1pp0
Per l'intrfaccia Dialer1

Codice: Seleziona tutto

ip nat inside source list 101 interface Dialer1 overload

Inviato: dom 26 feb , 2006 6:53 pm
da TheIrish
Ti sconsiglio di usare acl che filtrano per effettuare il nat...

Inviato: lun 27 feb , 2006 12:59 am
da P1pp0
Devo fare in modo che un range di indirizzi IP (da 192.168.1.100 ad 192.168.1.150) possano utilizzare solo alcuni servizi (www, ftp, posta dns), che consiglio mi dai???

Inviato: lun 27 feb , 2006 10:57 am
da andrewp
Di fare il NAT con una ACL sola...e poi creare un nuovo gruppo di ACL da applicare come outside del virtuale dell' ATM...

Inviato: lun 27 feb , 2006 3:14 pm
da P1pp0
Quindi devo creare una ACL con indirizzo 192.168.1.0 0.0.0.255 NAT su Dialer1 e creare ACL specifiche per alcuni insirizzi IP in outside su ATM0.

Inviato: lun 27 feb , 2006 3:49 pm
da TheIrish
Sul discorso dell'ACL per il NAT la risposta è sì.
Per quanto riguarda il filtraggio, le possibilità sono molte.
Per prima cosa, perché ti servono queste ACL? Qual è il loro scopo?

Inviato: mar 28 feb , 2006 2:31 pm
da P1pp0
Questi PC sono installati in un aula dedicata a corsi di Grafica e nella configurazione di rete posso solo accedere ad intrnet ed in LAN effettuare connessione con un server specifico (192.168.1.51).
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it