problema con acl su cisco 1700

robertone · gio 19 mag , 2011 2:04 pm

ciao a tutti,qualcuno mi puo' dire che stringa e' sbagliata nella acl 102?non riesco a navigare,ma se tolgo tutta la access group 102 naviga...
interface FastEthernet0
ip address 192.168.2.254 255.255.255.0 secondary
ip address 80.X.X.X 255.255.255.248
ip access-group 102 out
ip nat inside
speed auto

access-list 102 deny ip 80.21.62.88 0.0.0.7 any
access-list 102 permit tcp any 80.X.X.X 0.0.0.7 established
access-list 102 permit ip any 80.X.X.X 0.0.0.7

grazie e a presto

ghira · gio 19 mag , 2011 4:08 pm

Se aggiungi deny anyany log cosa vedi?

paolomat75 · gio 19 mag , 2011 4:26 pm

Hai invertito il sorgente con la destinazione a prima vista

robertone · ven 20 mag , 2011 2:38 pm

io penso sia la prima stringa che blocca tutto,ma il comando deby any any log dove lo metto come nuova stringa dell'acl 102?

Rizio · ven 20 mag , 2011 3:38 pm

robertone ha scritto:io penso sia la prima stringa che blocca tutto,ma il comando deby any any log dove lo metto come nuova stringa dell'acl 102?

Si, credo che Paolo intenda dire nella acl 102 in coda alle altre così ti viene loggato cosa blocca.

paolomat75 · ven 20 mag , 2011 4:29 pm

No io intendevo che siccome la ACL è in uscita sulla LAN deve filtrare la destinazione e non gli IP sorgenti (se non ho capito male quei IP sono i sui statici).
Ho capito male?

robertone · mar 24 mag , 2011 3:04 pm

ciao ,
ho risolto mettendo un ulteriore stringa,l'ultima,
access-list 102 deny ip 80.21.62.88 0.0.0.7 any
access-list 102 permit tcp any 80.21.62.88 0.0.0.7 established
access-list 102 permit ip any 80.21.62.88 0.0.0.7
access-list 102 permit ip any 192.168.2.0 0.0.0.255

mancava la rete privata...

paolomat75 · mar 24 mag , 2011 5:06 pm

Allora era solo dalla privata che non andavi.... Meglio così.

problema con acl su cisco 1700

Login • Iscriviti