Posizionamento ACL

[abcza]

Ciao a tutti,
volevo porre un quesito. Preciso che ho una lan casalinga che utilizzo per test e smanettamenti vari, configurata nel più classico dei modi, ovvero ADSL, dialer con spiaccicata su una bella ACL in input e un paio di vlan.

Tramite l'ACL sulla dialer controllo tutto il traffico in entrata ma, dato che il numero di regole a causa delle varie regole di nat incrementa a vista d'occhio, mi sarebbe piaciuto razionalizzare il tutto.

A questo proposito pensavo, visto che fisicamente i link sono stati definiti a priori, di eliminare o meglio "regolare" l'ACL sulla dialer e inserire delle ACL specifiche in output sulle varie fastethernet. Mi chiedevo come la cosa si relazionasse al carico del router e soprattutto se c'è qualche accortezza (o trucco del mestiere) di cui tenere conto nel tuning dell'ACL sulla dialer tenendo presente che, a causa di quanto ipotizzato, l'ultima regola dovrebbe essere un "permit ip any any".

Ciao e grazie

[Wizard]

l'ultima regola dovrebbe essere un "permit ip any any".

E invece no, la ultima regola è sempre un deny ip any any, senò...

[abcza]

l'ultima regola dovrebbe essere un "permit ip any any".

E invece no, la ultima regola è sempre un deny ip any any, senò...

Normalmente si, però io mi riferisco al caso in cui metterei in pratica la situazione che ho ipotizzato sopra, ovvero lasciar passare tutto il traffico dalla Dialer e controllarlo singolarmente in uscita su ogni fastethernet (e sulla vty). In quel caso alla fine piazzerei un permit ip any any (sto parlando sempre dell'ACL della dialer), per questo chiedevo se prima di quel permit c'è qualcos'altro da tenere in considerazione per garantire maggiore sicurezza.