Posté le: Jeu Aoû 07, 2003 5:39 pm Sujet du message: ACL sur une classe IP non standard
Bonjour,
Un réseau d'un site est parametré avec une classe d'IP non standard, 192.0.0.0/255.255.255.0, et plus particulierement un serveur en 192.0.0.10.
Je possède un cisco 801 numéris et pour limiter les montées de ligne j'ai placé des access list sur l'interface ethernet 0 comme ceci:
int e0
ip access-group 100 in
access-list 100 permit tcp host 192.0.0.10 any eq 5631
access-list 100 permit udp host 192.0.0.10 any eq 5632
access-list 100 deny ip any any log
Donc rien de compliqué, cependant je n'arrive pas a me connecter sur ces ports. En console je vois que tout est refusé (access deny from 192.0.0.10 port 5631 vers IP qqchose).
Est ce qu'il y a des problemes sur les access-list quand les IP internes ne font pas partie des classes de réseaux privés ? .
Inscrit le: 26 Déc 2002 Messages: 468 Localisation: France
Posté le: Ven Aoû 08, 2003 9:57 am Sujet du message:
Le filtrage pour limiter la monté d'une ligne RNIS ne se fait pas en appliquant une ACL au niveau de l'interface LAN:
Elle doit se faire au niveau de la définition du "traffic interressant", c'est à dire au niveau de l'ACL déclarée au niveau du dialer-list.
Un exemple complet et commenté ici:
[url="http://www.cisco.com/en/US/tech/tk801/tk379/technologies_configuration_example09186a0080094091.shtml"] ISDN Configuration Example - IP[/url]
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
ACL sur une classe IP non standard
