madbest 10 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Hallo, Im Netz extieren 3 VLANs VLAN 1 VLAN 16 VLAN 100 Im VLAN 100 sind alle WLAN Clints IM VLAN 1 befindet sich unter anderem ein Server auf dem DHCP, DNS und andere Dienste laufen. Nun benötige ich eine ACL die es erlaubt vom VLAN 100 DHCP und DNS anfragen an den Server im VLAN 1 zu stellen so das der WLAN Clint eine IP vom Server bekommt und DNS anfragen machen kann. Alles andere zum Server hin wie auf Dateifreigaben und ähnliches drauf zu zugreifen soll nicht möglich sein. Brauche nur dei Befehlsreinfolge IP Andresse und Wildcardmaske an die richtige stelle zu setzten bekomme ich ohne weiters hin daher habe ich die IP Adressen auch nicht genannt. Am besten die IP Adressen und Wildcard durch xx ersetzen Danke im Voraus Madbest --keiner ist perfekt-- Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Da gehoert mehr dazu, DHCP ist teilweise L2, das geht nicht (ohne Hilfe) ueber VLANs ... Dann waere noch zu klaeren ob schon ACLs bestehen, sonst wird durch blind eintippen der implizite deny am Ende fuer die Clients zum killer ;) Zitieren Link zu diesem Kommentar
madbest 10 Geschrieben 23. März 2009 Autor Melden Teilen Geschrieben 23. März 2009 DHCP geht schon helper-address ist bereits eingetragen momentan ist es so das alles geht. Da in diese Richtung keine ACL vorahnden ist Es sind keine ACL gesetzt die in einer weise sich stören oder durch den deny deny Befehl am Ende nicht mehr funktionieren würden. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Dann soll nur DHCP und DNS gehen und sonst nix? Kein sufen und co? Zitieren Link zu diesem Kommentar
madbest 10 Geschrieben 23. März 2009 Autor Melden Teilen Geschrieben 23. März 2009 Oh ja Serven ins Internet soll auch noch gehen. So Zeit geht alles Und am Ende soll einfach kein Sonstigen Zugriff auf den Server möglich sein Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 23. März 2009 Melden Teilen Geschrieben 23. März 2009 Ausm Kopf raus (evtl hab ich was uebersehn): access-list 100 permit udp <wlan> <wildcard wlan> host <server ip> eq 53 access-list 100 permit udp <wlan> <wildcard wlan> host <server ip> eq 67 access-list 100 deny ip <wlan> <wildcard wlan> host <server ip> access-list 100 permit ip <wlan> <wildcard wlan> any int vlan 100 ip access-group 100 in Zitieren Link zu diesem Kommentar
madbest 10 Geschrieben 23. März 2009 Autor Melden Teilen Geschrieben 23. März 2009 DANKE für die schnelle hilfe werde es gleich nach her mal probieren melde mich ob es geht Gruß Madbest --keiner ist perfekt-- Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.