Le due LAN si vedono correttamente.
Secondo voi è possibile permettere il traffico di una LAN verso l'altra ma non viceversa?
Per esempio vorrei che si possa fare telnet da 10.1.0.1 verso 192.168.1.1
Ma vorrei impedire il telnet da 192.168.1.1 verso 10.1.0.1
Potete suggerirmi da dove iniziare ?
Codice: Seleziona tutto
access-list nonat permit ip 10.1.0.0 255.255.255.0 192.168.1.0 255.255.255.0
access-list LAN1 permit ip 10.1.0.0 255.255.255.0 192.168.1.0 255.255.255.0
access-list inside permit ip 10.1.0.0 255.255.255.0 192.168.1.0 255.255.255.0
nat (inside) 0 access-list nonat
access-group inside in interface inside
crypto map VPNProva 40 match address LAN1