ACL

Fermé
keurky Messages postés 5 Date d'inscription dimanche 29 mars 2015 Statut Membre Dernière intervention 23 mai 2015 - Modifié par keurky le 29/03/2015 à 14:35
Bonjour,

Je débute tout juste avec les ACL.

Je souhaite mettre une infra simple avec un lan, dmz et WAN

Interdire la DMZ (10.54.0.0/24 vers le LAN 172.18.0.0/16
Autoriser le LAN vers la DMZ et le WAN (web)
Autoriser le LAN et DMZ vers le WAN

Voici un petit schéma

https://www.zupimages.net/

ACL:

DMZ Fa1/1
ip access-group 101 in
access-list 101 deny ip 10.54.0.0 0.0.0.255 172.18.0.0 0.0.255.255 (bloque la communication des 2 sens entre la DMZ et le réseau 172.18.0.0, alors que je veux seulement bloquer la liaison de la DMZ vers le 172.18.0.0)
access-list 101 permit ip any any (autorise le reste)
J'ai essayé avec « out »
DMZ Fa1/1 (10.54.0.0/24)
ip access-group 101 in
ip access-group 103 out
access-list 101 deny ip 10.54.0.0 0.0.0.255 172.18.0.0 0.0.255.255
access-list 101 permit ip any any
access-list 103 permit ip 172.18.0.0 0.0.255.255 any (Du coup, la liaison entre la DMZ et 172.18 est possible, sauf que je souhaite que le 172.18 puisse accéder à la DMZ et non l'inverse) Donc je suis bloqué.

LAN fa0/0
Ip access-group 102 in
Ip access-group 104 out
access-list 102 permit ip any any autorise le LAN à aller n'importe où)
Je voudrais bloquer tous les flux entrant dans le LAN
Access-list 104 deny ip any any (cela ne fonctionne pas)
Je voudrais bloquer tous les flux entrant dans le LAN


Merci d'avance pour votre aide.

Cordialement,