Problème d'ACL routeur HP
wildskunk
Messages postés
28
Statut
Membre
-
wildskunk Messages postés 28 Statut Membre -
wildskunk Messages postés 28 Statut Membre -
Bonjour,
Mon problème est simple. Je veux permettre au utilisateur de mon réseau A d'aller sur internet, d'accéder le serveur DNS mais pas de parler au usager des réseaux B,C,D...
voici l'ACL que j'ai créé
ip access-list extended A
permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 eq 80
permit ip 0.0.0.0 255.255.255.255 10.10.0.0 0.0.255.255
permit ip 0.0.0.0 255.255.255.255 10.44.0.0 0.0.255.255
exit
interface x-x access-group A in
Jusque là tout marche. Par contre si je veux que ceux dans le réseau D puisse parler avec ceux dans le réseau A mais pas l'inverse comment est-ce que je peux y arrivé?
Mon problème est simple. Je veux permettre au utilisateur de mon réseau A d'aller sur internet, d'accéder le serveur DNS mais pas de parler au usager des réseaux B,C,D...
voici l'ACL que j'ai créé
ip access-list extended A
permit tcp 0.0.0.0 255.255.255.255 0.0.0.0 255.255.255.255 eq 80
permit ip 0.0.0.0 255.255.255.255 10.10.0.0 0.0.255.255
permit ip 0.0.0.0 255.255.255.255 10.44.0.0 0.0.255.255
exit
interface x-x access-group A in
Jusque là tout marche. Par contre si je veux que ceux dans le réseau D puisse parler avec ceux dans le réseau A mais pas l'inverse comment est-ce que je peux y arrivé?
A voir également:
- Problème d'ACL routeur HP
- Hp usb disk storage format tool - Télécharger - Stockage
- Télécharger pilote imprimante hp - Télécharger - Pilotes & Matériel
- Bouton du routeur sur pc - Guide
- Débloquer pavé tactile hp - Guide
- Clavier hp bloqué ✓ - Forum PC portable
5 réponses
Salut,
Par contre si je veux que ceux dans le réseau D puisse parler avec ceux dans le réseau A mais pas l'inverse comment est-ce que je peux y arrivé?
ça n'est pas possible via une simple access-list .
un firewall statefull conviendrait mieux car il tient compte de l'état de la connexion, donc du sens .
Par contre si je veux que ceux dans le réseau D puisse parler avec ceux dans le réseau A mais pas l'inverse comment est-ce que je peux y arrivé?
ça n'est pas possible via une simple access-list .
un firewall statefull conviendrait mieux car il tient compte de l'état de la connexion, donc du sens .
je sais que les routeur cisco permette de faire des ACL avec des règle "Established" qui règle le problème. Il n'y a rien côté hp du même style?
Le problème du firewall c'est que mon réseau est assez important (250 personne) si je les fait tous passer par mon firewall sa fait beaucoup de traffic inutile de plus qu'il est la passerelle pour internet et je ne veux pas perdre toute ma bande passante pour bloqué du traffic à l'interne.
Le problème du firewall c'est que mon réseau est assez important (250 personne) si je les fait tous passer par mon firewall sa fait beaucoup de traffic inutile de plus qu'il est la passerelle pour internet et je ne veux pas perdre toute ma bande passante pour bloqué du traffic à l'interne.
Parce que mon réseau A est un réseau accessible par nimporte qui dans l'établissement(publique et visiteur du musée) et je ne veux pas qu'il puisse entrer en communication avec des poste de l'administration (réseau D) pour éviter des problèmes mais je veux à partir du réseau D faire du support à distance sur les poste du réseau A (connexion bureau à distance) par exemple pour réglé un problème sans avoir a se déplacer.
j'ai donnée le bureau à distance comme exemple. les ordinateur public sont des pc présent un peu partout dans le musée certain sont barré dans les média intéractif, d'autres sont ouvert sur windows avec accès internet. en plus des borne de sans fil vont être installé bientôt donc n'importe qui avec un appareil portatif sans fil pourra se connecter au borne pour avoir un accès à internet.
si j'autorise le protocole rdp sur l'interface je permet des connection bureau à distance dans les 2 sens, d'ou le problème. dans le fond je veux autoriser les réponse à des requêtes venant des ordi du réseau A mais pas des requête vers le reste du réseau.
si j'autorise le protocole rdp sur l'interface je permet des connection bureau à distance dans les 2 sens, d'ou le problème. dans le fond je veux autoriser les réponse à des requêtes venant des ordi du réseau A mais pas des requête vers le reste du réseau.
pour se connecter au bureau à distance des autres machines de C, il faudrait que celui ci soit permis et qu'ils connaissent l'adresse ip .
ça n'est quand même pas une situation normale que le bureau à distance soit en écoute sur tous les PC .
sinon, vu ta description de ces connexions publiques , je maintiens que la meilleure solution serait un firewall spécifique entre eux et le reste du réseau .
ça n'est quand même pas une situation normale que le bureau à distance soit en écoute sur tous les PC .
sinon, vu ta description de ces connexions publiques , je maintiens que la meilleure solution serait un firewall spécifique entre eux et le reste du réseau .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question