Acces list Cisco WAN
stigmalion
-
stigmalion -
stigmalion -
Bonjour,
J'expose mon problème, je dois autoriser deux machines a afficher une page récupérer d'internet. Je n'ai la main que sur les switchs j'ai donc demandé a FT de rediriger ce site vers mes deux boitiers : (soit en considerant que mes machines soient 212.100.100.10 et 212.100.100.11 et le site soit google) :
Could you add rules on Firewall to authorize the following access :
212.100.100.10 to http://google/ ? 82.118.73.35 (port 80)
and
212.100.100.11 to http://google/ ? 82.118.73.35 (port 80)
De mon coté j'ai un gros coeur de reseau, on se penchera juste sur un VLAN (VLAN1)
j'ai une acces list qui dit :
Extended IP access list 110
10 deny udp any any eq 443
20 deny tcp any any eq 443
30 deny tcp any any eq www
40 deny udp any any eq 80
50 permit tcp any any
60 permit udp any any
Donc en gros meme si ma machine arrive sur mon reseau ca ne passera pas. Il me faut donc une regle pour accepter ces paquets censés transités vers mes deux machines. Et la malgré pas mal de test je n'y parviens pas pour le moment.
QQ un aura surement deja bourlingué sur ce sujet, donc merci a ceux qui 'maideront, je paye la biere et le picon!!!! :)
J'expose mon problème, je dois autoriser deux machines a afficher une page récupérer d'internet. Je n'ai la main que sur les switchs j'ai donc demandé a FT de rediriger ce site vers mes deux boitiers : (soit en considerant que mes machines soient 212.100.100.10 et 212.100.100.11 et le site soit google) :
Could you add rules on Firewall to authorize the following access :
212.100.100.10 to http://google/ ? 82.118.73.35 (port 80)
and
212.100.100.11 to http://google/ ? 82.118.73.35 (port 80)
De mon coté j'ai un gros coeur de reseau, on se penchera juste sur un VLAN (VLAN1)
j'ai une acces list qui dit :
Extended IP access list 110
10 deny udp any any eq 443
20 deny tcp any any eq 443
30 deny tcp any any eq www
40 deny udp any any eq 80
50 permit tcp any any
60 permit udp any any
Donc en gros meme si ma machine arrive sur mon reseau ca ne passera pas. Il me faut donc une regle pour accepter ces paquets censés transités vers mes deux machines. Et la malgré pas mal de test je n'y parviens pas pour le moment.
QQ un aura surement deja bourlingué sur ce sujet, donc merci a ceux qui 'maideront, je paye la biere et le picon!!!! :)
A voir également:
- Acces list Cisco WAN
- Acces rapide - Guide
- List disk - Guide
- Accès refusé - Guide
- Trousseau d'accès iphone - Guide
- Directory list & print - Télécharger - Divers Utilitaires
