Ciao a tutti,
la domanda che sto per farvi manifesterà la mia niubbaggine con la configurazione di un PIX, ma è un rischio che corro volentieri se mi permetterà di chiarirmi il dubbio.
Vorrei rendere raggiungibili due server sulla mia LAN dall'esterno. Assego a ognuno di essi un IP pubblico tra quelli che mi sono stati assegnati.
Nel PIX aggiungo le righe necessarie per il NAT.
Aggiungo anche diverse righe riguardanti le access-list in cui definisco quali porte aprire su un server e quali sull'altro, chiamo la prima access-list "101" e la seconda "102".
Aggiungo poi le altre righe che mi sono necessarie.
Non mi è ben chiaro cosa facciano le righe dedicate alle access-group. O meglio, ho capito a cosa servono, però ho notato che se imposto l'access-group 101 all'interfaccia "outside", non riesco poi a mettere anche l'access-group 102 sulla stessa interfaccia.
Sbaglio qualcosa io oppure è impossibile che più access-group siano associate alla stessa interfaccia?
Se è così quale è la norma per creare access-list diverse e dettagliate a seconda delle macchine da raggiungere dall'esterno e poi far sì che effettivamente tutte queste macchine siano viste al di furoi della mia LAN?
Mi scuso se il post è troppo lungo.
Vi ringrazio anticipatamente per qualsiasi aiuto riusciate a darmi.
Marco
Posso fare 'sta cosa con le ACCESS-GROUP?
Moderatore: Federico.Lagni
-
- Cisco fan
- Messaggi: 62
- Iscritto il: gio 11 mag , 2006 1:47 pm
- Località: Forlì
Ciao
Puoi applicare solo un'access-list per verso
quindi apri le porte per i vari server usando solo un'access-list e applicala all'interfaccia
Puoi applicare solo un'access-list per verso
quindi apri le porte per i vari server usando solo un'access-list e applicala all'interfaccia