CiscoForums.it

ciao a tutti,qualcuno mi puo' dire che stringa e' sbagliata nella acl 102?non riesco a navigare,ma se tolgo tutta la access group 102 naviga...
interface FastEthernet0
ip address 192.168.2.254 255.255.255.0 secondary
ip address 80.X.X.X 255.255.255.248
ip access-group 102 out
ip nat inside
speed auto


access-list 102 deny ip 80.21.62.88 0.0.0.7 any
access-list 102 permit tcp any 80.X.X.X 0.0.0.7 established
access-list 102 permit ip any 80.X.X.X 0.0.0.7

grazie e a presto

Se aggiungi deny anyany log cosa vedi?

Hai invertito il sorgente con la destinazione a prima vista

io penso sia la prima stringa che blocca tutto,ma il comando deby any any log dove lo metto come nuova stringa dell'acl 102?

robertone ha scritto:io penso sia la prima stringa che blocca tutto,ma il comando deby any any log dove lo metto come nuova stringa dell'acl 102?

Si, credo che Paolo intenda dire nella acl 102 in coda alle altre così ti viene loggato cosa blocca.

No io intendevo che siccome la ACL è in uscita sulla LAN deve filtrare la destinazione e non gli IP sorgenti (se non ho capito male quei IP sono i sui statici).
Ho capito male?

ciao ,
ho risolto mettendo un ulteriore stringa,l'ultima,
access-list 102 deny ip 80.21.62.88 0.0.0.7 any
access-list 102 permit tcp any 80.21.62.88 0.0.0.7 established
access-list 102 permit ip any 80.21.62.88 0.0.0.7
access-list 102 permit ip any 192.168.2.0 0.0.0.255

mancava la rete privata...

Allora era solo dalla privata che non andavi.... Meglio così.