Ciao a tutti,
leggendo il forum e partendo dalla config del mio soho77 e da un "template" di config di Wizard per alice20Mega sono arrivato a questa configurazione per il mio 877w.
Premetto che è una config un po' artificiosa perché volevo fare anche degli esperimenti:
4 VLAN: 2 con WLAN e 2 solo porte wired
La cosa che mi interessa maggiormente analizzare sono le acl, specie la 2000 che è quella in input sul Dialer0
Nell'ultima riga ho messo una cosa che mi sembra un po' una "porcata"
"access-list 2000 premit ip any any" perché ce l'avevo nel soho77, solo che pensandoci bene mi rende inutile tutti le altre entries di permit su TCP e UDP, senza però non funziona praticamente nulla, volevo chiedere come posso sostituirla con qualcosa di migliore?
Pensavo:
access-list 2000 permit udp any eq domain any (per i DNS)
access-list 2000 permit tcp any any established (per il traffico tcp)
access-list 2000 deny ip any any log
Secondo voi mi perdo qualcosa?
Probabilmente del traffico UDP anche se per il telefono voip ho già delle regole.
Coraggio criticate senza remore...
Grazie
Ciao
