ACL avec routeur DLINK DES-3526
Résolu
aipc
-
aipc -
aipc -
Bonjour,
J'ai besoins de vos connaissances :)
J'utilise XP, je suis connecté sur le routeur par rj45 (interface net) et pas câble console (hyperterm)
J'ai configuré 5 vlan en asynchrone :
- vlan 1 : default, port 1
- vlan 2 : tech, port 2-10
- vlan 3 : bureau, port 11
- vlan 4 : test, port 12-23
- vlan 5 : internet, port 24
Le port 24 est avec tous les vlan pour l'accès internet, les vlan 2, 3 et 5 peuvent communiquer ensembles.
Mon problème est que dans le vlan 5 il n'y a pas que l'accès internet, il se trouve aussi deux ordinateurs. Je voudrais que le vlan 4 ne puisse communiquer qu'avec internet. Je pense qu'avec des acl cela est possible en bloquant les adresses IP des ces deux PC. Mais je n'y arrive pas.
Un deuxième problème moins important est que je voudrais que le vlan 2 accède au vlan 4 mais pas l'inverse. cela est-il possible?
merci de votre aide
cordialement
J'ai besoins de vos connaissances :)
J'utilise XP, je suis connecté sur le routeur par rj45 (interface net) et pas câble console (hyperterm)
J'ai configuré 5 vlan en asynchrone :
- vlan 1 : default, port 1
- vlan 2 : tech, port 2-10
- vlan 3 : bureau, port 11
- vlan 4 : test, port 12-23
- vlan 5 : internet, port 24
Le port 24 est avec tous les vlan pour l'accès internet, les vlan 2, 3 et 5 peuvent communiquer ensembles.
Mon problème est que dans le vlan 5 il n'y a pas que l'accès internet, il se trouve aussi deux ordinateurs. Je voudrais que le vlan 4 ne puisse communiquer qu'avec internet. Je pense qu'avec des acl cela est possible en bloquant les adresses IP des ces deux PC. Mais je n'y arrive pas.
Un deuxième problème moins important est que je voudrais que le vlan 2 accède au vlan 4 mais pas l'inverse. cela est-il possible?
merci de votre aide
cordialement
A voir également:
- ACL avec routeur DLINK DES-3526
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Routeur ryoko avis ✓ - Forum WiFi
- Code confidentiel routeur 8 chiffres sfr - Forum Imprimante
- Routeur - Astuces et Solutions
1 réponse
solution trouvée :
create access_profile ip destination_ip_mask 255.255.255.254 vlan port "numero_port" profil_id 1
config access_profile profile_id 1 add access_id 1 ip vlan "nom_vlan" destination_ip "@ip_internet" acept
create access_profile ip destination_ip_mask 255.255.255.0 vlan port "numero_port" profil_id 2
config access_profile profile_id 2 add access_id 1 ip vlan "nom_vlan" destination_ip "@ip_internet" deny
ainsi le premier autorise la communication sur l'adresse internet et le second refuse toute les communications.
Mon vlan test (port XX à XX) peut aller sur le net et ne peut communiquer avec le reste.
create access_profile ip destination_ip_mask 255.255.255.254 vlan port "numero_port" profil_id 1
config access_profile profile_id 1 add access_id 1 ip vlan "nom_vlan" destination_ip "@ip_internet" acept
create access_profile ip destination_ip_mask 255.255.255.0 vlan port "numero_port" profil_id 2
config access_profile profile_id 2 add access_id 1 ip vlan "nom_vlan" destination_ip "@ip_internet" deny
ainsi le premier autorise la communication sur l'adresse internet et le second refuse toute les communications.
Mon vlan test (port XX à XX) peut aller sur le net et ne peut communiquer avec le reste.