2 Nabboquestions
Inviato: gio 12 ott , 2006 1:50 pm
Premesso che vi amo tutti xche' mi avete aiutato subitissimo e il tutto funziona praticamente alla perfezione, ho pensato di approfittare ancora della vostra gentilezza per due problematiche che mi assillano.. 
Scusate se dico delle ca$$ate galattiche ma sono ancora molto nabbo con lo IOS..
1) domanda piu' terra terra, e' un pezzo della cfg, ma lo posto qui perche' c'entra con la sicurezza..
in sintesi mi chiedo. Il nat permette alla rete interna di uscire attraverso la seriale, MA la ethernet ha anche le impostazioni di ACL della lista 102, mi chiedo se le regole della lista 102 vengono effettivamente applicate o no..
pezzi di cfg..
...
interface FastEthernet0
description "intefaccia interna)
ip address 192.168.yyy.1 255.255.255.0 secondary
ip address 151.13.zzz.1 255.255.255.0
ip access-group 102 out <-----------
ip nat inside
no ip route-cache cef
no ip route-cache
speed auto
no keepalive
!
....
!
interface Serial0.1 point-to-point
description "Accesso Internet"
ip address 151.8.bbb.zzz 255.255.255.192
ip access-group 101 in
ip nat outside
no ip route-cache
frame-relay interface-dlci 140
!
interface Dialer1
no ip address
!
ip nat inside source list 10 interface Serial0.1 overload
...
access-list 10 permit 151.13.zzz.0 0.0.0.255
access-list 10 permit 192.168.xxx.0 0.0.0.255
access-list 102 permit tcp any any established
access-list 102 permit icmp any any echo-reply
access-list 102 permit udp any eq domain 192.168.1.0 0.0.0.255
2) domanda nabbissima (abbiate compassione)
non ho capito nulla del discorso IN / OUT Sulle interfacce.
Cioe' mi chiedo: l'IN e OUT di una interfaccia e' sempre lo stesso o dipende dalla direzione del traffico? Ho detto una ca$$ata? 
grazie grazie grazie,
McLois
Scusate se dico delle ca$$ate galattiche ma sono ancora molto nabbo con lo IOS..
1) domanda piu' terra terra, e' un pezzo della cfg, ma lo posto qui perche' c'entra con la sicurezza..
in sintesi mi chiedo. Il nat permette alla rete interna di uscire attraverso la seriale, MA la ethernet ha anche le impostazioni di ACL della lista 102, mi chiedo se le regole della lista 102 vengono effettivamente applicate o no..
pezzi di cfg..
...
interface FastEthernet0
description "intefaccia interna)
ip address 192.168.yyy.1 255.255.255.0 secondary
ip address 151.13.zzz.1 255.255.255.0
ip access-group 102 out <-----------
ip nat inside
no ip route-cache cef
no ip route-cache
speed auto
no keepalive
!
....
!
interface Serial0.1 point-to-point
description "Accesso Internet"
ip address 151.8.bbb.zzz 255.255.255.192
ip access-group 101 in
ip nat outside
no ip route-cache
frame-relay interface-dlci 140
!
interface Dialer1
no ip address
!
ip nat inside source list 10 interface Serial0.1 overload
...
access-list 10 permit 151.13.zzz.0 0.0.0.255
access-list 10 permit 192.168.xxx.0 0.0.0.255
access-list 102 permit tcp any any established
access-list 102 permit icmp any any echo-reply
access-list 102 permit udp any eq domain 192.168.1.0 0.0.0.255
2) domanda nabbissima (abbiate compassione)
non ho capito nulla del discorso IN / OUT Sulle interfacce.
Cioe' mi chiedo: l'IN e OUT di una interfaccia e' sempre lo stesso o dipende dalla direzione del traffico?
Ho detto una ca$$ata? grazie grazie grazie,
McLois