Sentinel28 10 Geschrieben 6. Februar 2007 Melden Teilen Geschrieben 6. Februar 2007 Hallo, kann mir jemand sagen, wie für folgendes Problem die ACL wären? Eigentlich sollte es doch garnicht so schwer sein, aber ich verzweifle hier langsam :) Host A ------- Router A ..........Router B -------- Host B Host A soll Host B nicht anpingen dürfen Host B darf Host A anpingen, Ping soll erfolgreich sein Das Problem ist, wenn ich eine Ext.Acl auf Router A mache, um ICMP für Host A nach Host B zu verbieten, dann kommt aber auch, wenn dann Host B nach A pingt, der Echo-Reply nicht mehr zurück zu B (weil ja A nach B kein ICMP mehr machen darf). Der Ping ist also nicht erfolgreich. Wie kann ich das Problem lösen? Viele Grüße Frank Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 6. Februar 2007 Melden Teilen Geschrieben 6. Februar 2007 Du verbietest "icmp echo" von A zu B, erlaubst dafuer aber "icmp echo-reply" Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 10. Februar 2007 Melden Teilen Geschrieben 10. Februar 2007 Würde ich so machen: access-list 100 deny icmp host A host B echo access-list 100 permit icmp host A host B echo-reply access-list 100 permit icmp host B host A echo access-list 100 permit icmp host B host A echo-reply access-list 100 deny ip any any (ist am Ende ohnehin default) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.