Holaaaaaaaaaa
Estoy creando una lista de control de acceso en router cisco 2600...
Quiero enviar todo el trafico del puerto 80 y 443 de la ip de mi equipo 192.168.0.10 hacia el host 192.168.0.248
La he creado asi:
#ip access-list extended INTERNET
#permit tcp host 192.168.0.10 eq 80 log host 192.168.0.248
#interface fa0/0
#ip access-group INTERNET out
Está todo bien????
Lo he probado y no me funciona....
Muchas gracias
No entiendo muy bien tu requerimiento Santi. Que es lo que quieres hacer realmente? Permitir el tráfico entre los hosts 192.198.0.10 y 192.168.0.248 por los puertos 80 y 443?
Saludos.
Lo que quiero hacer es lo siguiente...
El 192.168.0.10 es un router
El host 192.168.0.248, es una pata de mi firewall, es una salida libre a internet.
lo que me gustaria hacer es que los equipos salgan por 192.168.0.10 y tengan acceso libre a internet sin necesidad de poner cómo gw 192.168.0.248.
Esa access-list, aplicada de la manera que lo has hecho, hace que el único tráfico que se permite en salida por el interfaz fa0/0 sea el que tiene como ip origen 192.168.0.10, con puerto origen TCP/80; e IP destino 192.168.0.248, a cualquier puerto. Cualquier otro origen o destino, o cualquier otro puerto origen de esa IP están prohibidos; éso incluye todo el tráfico de entrada o salida a internet.
A la vista de ésto y si no hubieses dado otras explicaciones, yo diría que 192.168.0.248 es un cliente con un navegador, y 192.168.0.10 es una máquina que tiene un servicio web, y con esa regla está permitiendo el tráfico DE RESPUESTA del servicio web al cliente.
Cogiendo la explicación que has dado después, unas preguntas:
- el router 192.168.0.10 ¿es el mismo dónde estás intentando configurar la lista de acceso?
- los equipos que quieres que salgan a internet a través de este router ¿están en la misma LAN que esta interfaz fa0/0 y que el firewall?
