On Sat, Oct 31, 2009 at 1:51 PM, Stefano Villa <[email protected]> wrote: [...] > access-list 101 permit tcp any any eq 4673 EMULE > access-list 101 permit tcp any any eq 10000 VPN > access-list 102 remark Chiude tutte le altre porte > access-list 102 deny any any
Non so se è voluto, ma le ultime due righe sono #102. Il risultato non cambia dato che di default viene negato tutto ciò che non è stato esplicitamente consentito. > ovviamente l'ultima colonna serve solo come memo, sarà da cancellare. > Ora vi chiedo: pensavo di aggiungere queste ACL alla dialer 0 in, è > corretto? Sotto vi allego la running config. Ci sono sicuramente persone molte più esperti di me, ma leggendo le tue regole mi sembra di capire che quello che vuoi fare è permettere un certo tipo di traffico verso internet negando tutto il resto. Quindi credo dovrebbe essere applicata sulla dialer out, o come fa notare Lorenzo nella vlan1 in. > Inoltre, se dovessi modificare (per esempio eliminando la riga "access-list > 101 permit tcp any any eq 1863 MSN" dalla ACL), come posso fare senza > cancellare tutta la ACL? Non puoi, devi usare una access-list estesa. Se esegui "no access-list 101 permit tcp any any eq 1863" cancelli tutta l'access-list 101. [...] > ip nat inside source static udp 10.10.10.3 4673 interface Dialer0 4673 > ip nat inside source static tcp 10.10.10.3 4663 interface Dialer0 4663 > > Devo crearlo anche per qualcos'altro? Solo se "fornisci" altri servizi raggiungibili da fuori (web o Voip, per esempio). Andrea -- To respect the cat is the beginning of the aesthetic sense. - Erasmus Darwin http://www.linkedin.com/in/adainese _______________________________________________ http://www.areanetworking.it http://www.areanetworking.it/blog [email protected] http://ml.areanetworking.it/mailman/listinfo/cug
