Probleme avec des Access lists

[énix]

j'ai un probleme :

sur l'interface interne :

Code :

access-list acl-in permit tcp host 192.168.10.154 any eq smtp (hitcnt=0)
access-list acl-in permit tcp host 192.168.10.154 any eq www (hitcnt=80)
access-list acl-in permit tcp host 192.168.10.154 any eq ftp (hitcnt=0)

access-list acl-in permit tcp host 192.168.10.104 any eq smtp (hitcnt=4)
access-list acl-in permit tcp host 192.168.10.104 any eq www (hitcnt=0)
access-list acl-in permit tcp host 192.168.10.104 any eq ftp (hitcnt=0)

access-list acl-in deny ip any any




sur l'interface externe :

Code :


access-list acl-out-bis deny ip any any (hitcnt=2)



et les access group


Code :


access-group acl-out-bis in interface outside
access-group acl-in in interface inside



mon probleme :

Ca bloque a moitiée :

j'explique :
par exemple, avec google, je peux faire une requete et avoir son résultat mais impossible de se connecter aux site, pareil pour la messagerie.

pour que ca marche je doit remplacer le deny par permit dans la ligne "access-list acl-in permit ip any any" mais dans ce cas, tout le monde peut acceder au net

[papaye]

Bonjour


Je suppose que votre machine 192.168.10.154 est natée de façon statique sur l'outside par la ligne :

static (inside,outside) ip publique 192.168.10.154 netmask 255.255.255.255 0 0

Pour que votre requete fonctionne, il vous faut autoriser le trafic de l'exterieur vers l'interieur depuis l'adresse publique pour que les flux puissent etre telechargés depuis le site distant.

access-list acl-out-bis permit tcp any host ip publique eq www

pareil pour le smtp, sinon pas moyen pour un serveur externe de contacter votre serveur interne.

access-list acl-out-bis permit tcp any host ip publique eq smtp

enfin placez l'access-list suivante ensuite pour empecher tout autre flux :

access-list acl-out-bis deny ip any any

papaye