Cisco access-list

0

0

Как на Cisco запретить прохождение внутренних сетей (192.168.x.x) в интернет, чтото типа access-list... если можно примеры

Ссылка

←	А наксколько адекватно считать WINS заменой виндузного local master browser?????

настройка VPN

→

Вот есть пример по ping'ам.
access-list ping_acl permit icmp any any
access-group ping_acl in interface inside
access-group ping_acl in interface dmz
access-list acl_out permit icmp any any

RTFM и немножко модифицировать. Сам сейчас разбираюсь с этим.
http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_61/config/baf
wcfg.htm

boatman ★
(27.10.05 17:59:14 MSD)

Ответ на: комментарий от boatman 27.10.05 17:59:14 MSD

огромная просьба модераторам не сносить тему

boatman ★
(27.10.05 18:00:24 MSD)

Ссылка

> если можно примеры

ноу проблем шеф :)

config term
access-list 125 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 125 deny ip 192.168.0.0 0.0.255.255 any
access-list 125 permit ip any any

int eth2 -- или какой там у тебя на циске внешний?
ip access-group 125 out

разумеется проверь

anonymous
(28.10.05 08:12:32 MSD)

Ответ на: комментарий от anonymous 28.10.05 08:12:32 MSD

тьфу ты ну ты чуть-чуть неправильно первая строчка аксесс-листа не нужна

это я немножко попутал

anonymous
(28.10.05 08:14:42 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	А наксколько адекватно считать WINS заменой виндузного local master browser?????

Admin

настройка VPN

→

Похожие темы