Re: [Cug] problemi cisco 877

Tue, 22 Jan 2008 05:00:29 -0800 

Matteo Favaro ha scritto:

prima di scriverti ancora e romperti le scatole, ho cercato di capire
da solo come funzionano le direzioni delle acl con le interfacce.. o
meglio ho cercato di capire quando va utilizzato in e quando out...


devi immaginare di metterti all'interno del router

quindi l'intf di uscita sara' la dialer0 mentre quelle di entrata le 
fa0-3 (vlan1 nel caso dell'877)



quindi mi rivolgo a te... ora sono ancora in problemi.. e non capisco
dove è che sbaglio... per esempio... ora le pagine web continuano ad
andare in timeout.. e la navigazione è lentissima... poi quando ormai
la connessione è stabilita tutto fila liscio... ma non capisco dove è
il problema... potebbrebbe essere che ho troppi ip inspect? o che ne
ho che rallentano la navigazione?

  


sicuro di aver messo l'inspect su dns, tcp, udp ed http?

Tieni sotto controllo anche sh dsl int atm0 e il led PPP, magari quando 
le pagine vanno in timeout

e' perche' e' caduta l'adsl e il cisco cerca di riconnettersi.

non so che cosa fare...  se non ti va dis ta qui a spiegaere (cosa
giusta e ovvia) potresti darmi qualche link dove la cosa viene
spiegata in maniera molto chara perchè al momento io ho capito solo
che con
access-group num in
 applico la regola a tutti i pacchetti che entrano nell'interfaccia
che sto configurando... ma entrano da dove? lan? wan? come faccio a
capire che devo filtrare il traffico dalla wan alla lan e viceversa? e
poi gli ip inspect li faccio però sinceramente sto brancolando nel
buio... google purtroppo non mi è d'aiuto perchè se cerco il comando o
faccio ricerce mi trova forum di gente che posta configurazioni....

  



Il concetto di base del firewalling e': far uscire tutto (ove previsto) 
e negare ogni entrata.

Per cui, le acl vanno filtrate in IN sulla dialer0.

L'inspect serve per ispezionare i pacchetti entranti nella vlan1, ed 
aprire, aggiungere in ram
determinate ACL temporanee che permettono le connessioni (per il 3way 
handshaking) che poi vengono

eliminate non appena la connessione finisce o va' in timeout.




Ciao!

_______________________________________________
Cug mailing list
http://www.areanetworking.it/index_docs.php
[email protected]
http://ml.areanetworking.it/mailman/listinfo/cug





























					Reply via email to