maho 10 Geschrieben 17. Januar 2007 Melden Geschrieben 17. Januar 2007 Ich hätte eine Frage: Das Netz 10.33.3.0 im Inside wird "gepattet" nach draussen zur ip 10.80.0.1. global (out-1) 2 10.80.0.1 nat (inside) 2 10.33.3.0 255.255.255.0 0 0 Ist es möglich, dass das interne Netz 10.33.3.0 beim Zugriff auf eine bestimmte Zieladresse im Outside nicht umgesetzt wird? Gruß, Maho Zitieren
mturba 10 Geschrieben 17. Januar 2007 Melden Geschrieben 17. Januar 2007 Ja, das sollte so funktionieren: access-list match_inside deny ip 10.33.3.0 255.255.255.0 host 1.2.3.4 access-list match_inside permit ip 10.33.3.0 255.255.255.0 any global (out-1) 2 10.80.0.1 nat (inside) 2 access-list match_inside Gruß, Martin Zitieren
maho 10 Geschrieben 18. Januar 2007 Autor Melden Geschrieben 18. Januar 2007 Danke für den Tip. Aber ich muss glaube ich zuvor die conduits in ACL umwandeln. Oder hat schon mal jemand conduit und ACL gemischt? Dachte irgendwo gelesen zu haben, dass man das nicht tun sollte. Hat jemand Erfahrung? Oder gebe es auch eine Möglichkeit das mit conduits abzubilden? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.