raphael26 10 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 Hallo, seit einiger Zeit schlage ich mich mit dem folgenden Problem herum. Kann / will denn niemand helfen :-D ? Ich habe DSL und einen Cisco 806 mit aktiviertem NAT. Im lokalen Netzwerk befindet sich ein PC mit Overnet darauf. Das NAT funktioniert einwandfrei, auch Overnet läuft uneingeschränkt. Ich moechte eine ACL definieren, die grundsätzlich allen Verkehr von aussen blockiert, solange nicht eine Verbindung von innen nach aussen zuvor initiert wurde. Overnet-Verbindungen soll jedoch in beide Richtungen erlaubt sein. Was Ist an der folgenden ACL-Liste falsch ? Ich habe die Eintraege aus dem NAT - welche ja funktionieren - versucht in eine ACL umzuschreiben. Die ACL 100 moechte ich auf den Dialer1 setzen, und zwar auf "IN". Wer sieht den Fehler ? Es kann nicht sein, dass noch Ports zu erlauben sind, denn diese wuerden ja sonst schliesslich auch beim NAT fehlen. Vielen Dank im Vroaus, Raphael access-list 100 permit tcp any any established access-list 100 deny icmp any any log access-list 100 permit tcp any any eq 4661 access-list 100 permit udp any any eq 4661 access-list 100 permit tcp any any eq 4662 access-list 100 permit udp any any eq 4662 access-list 100 permit tcp any any eq 4663 access-list 100 permit udp any any eq 4663 access-list 100 permit tcp any any eq 4664 access-list 100 permit udp any any eq 4664 access-list 100 permit tcp any any eq 4670 access-list 100 permit udp any any eq 4670 access-list 100 permit tcp any any eq 4671 access-list 100 permit udp any any eq 4671 access-list 100 permit tcp any any eq 4672 access-list 100 permit udp any any eq 4672 access-list 100 permit tcp any any eq 4673 access-list 100 permit udp any any eq 4673 access-list 100 permit tcp any any eq 4674 access-list 100 permit udp any any eq 4674 Link zu diesem Kommentar
Damian 1.552 Geschrieben 3. März 2005 Melden Teilen Geschrieben 3. März 2005 Ich habe DSL und einen Cisco 806 mit aktiviertem NAT. Im lokalen Netzwerk befindet sich ein PC mit Overnet darauf. Du hast die Boardregeln gelesen? http://www.mcseboard.de/rules.php#nr8 :suspect: Damian Link zu diesem Kommentar
Empfohlene Beiträge