Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
233 lecturas y 3 respuestas
  • Listas de control de acceso

    Holaaaaaaaaaa

    Estoy creando una lista de control de acceso en router cisco 2600...

    Quiero enviar todo el trafico del puerto 80 y 443 de la ip de mi equipo 192.168.0.10 hacia el host 192.168.0.248

    La he creado asi:

    #ip access-list extended INTERNET

    #permit tcp host 192.168.0.10 eq 80 log host 192.168.0.248

    #interface fa0/0

    #ip access-group INTERNET out

    Está todo bien????

    Lo he probado y no me funciona....

    Muchas gracias

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
      • Lo que quiero hacer es lo siguiente... El 192.168.0.10 es un…

        Lo que quiero hacer es lo siguiente...

        El 192.168.0.10 es un router

        El host 192.168.0.248, es una pata de mi firewall, es una salida libre a internet.

        lo que me gustaria hacer es que los equipos salgan por 192.168.0.10 y tengan acceso libre a internet sin necesidad de poner cómo gw 192.168.0.248.

    • Esa access-list, aplicada de la manera que lo has hecho, hace…

      Esa access-list, aplicada de la manera que lo has hecho, hace que el único tráfico que se permite en salida por el interfaz fa0/0 sea el que tiene como ip origen 192.168.0.10, con puerto origen TCP/80; e IP destino 192.168.0.248, a cualquier puerto. Cualquier otro origen o destino, o cualquier otro puerto origen de esa IP están prohibidos; éso incluye todo el tráfico de entrada o salida a internet.

      A la vista de ésto y si no hubieses dado otras explicaciones, yo diría que 192.168.0.248 es un cliente con un navegador, y 192.168.0.10 es una máquina que tiene un servicio web, y con esa regla está permitiendo el tráfico DE RESPUESTA del servicio web al cliente.

      Cogiendo la explicación que has dado después, unas preguntas:

      - el router 192.168.0.10 ¿es el mismo dónde estás intentando configurar la lista de acceso?

      - los equipos que quieres que salgan a internet a través de este router ¿están en la misma LAN que esta interfaz fa0/0 y que el firewall?

      Josh, quiero mi antiguo nick, xavi_super.