Anasayfa » Forum

cisco 878'de ACL il...
 
Bildirimler
Hepsini Temizle

cisco 878'de ACL ile internet yasaklama  

  RSS
Halil KONUKÇU
(@HalilKONUKCU)
Üye

Merhaba Hocam

Elimde cisco 878 model cihaz var. Üzerinde Easy VPN mevcut. Benim yapmaya çalıştığım localdeki pc lerin internete çıkmalarını engellemek bu arada vpn ile bağlantıda bu pc lere RDP ile bağlanabilmeliyim. Local ip bloğu 192.168.1.0 , vpn ip bloğu 30.30.30.0 dır. Yaptığım konfigürasyonlarda internet yasaklanıyor ve VPN bağlantı kurulabiliyor ancak pc lere RDP yapamıyorum. oysa sadece www portunu kapatıyorum. Hangi interface koyarsam koyayım sonuç alamadım. Bana konuda yardımcı olabilir misiniz? Çok teşekkürler.

interfaceler;

Fastethernet 0

Fastethernet 1

Fastethernet 2

Fastethernet 3

Dialer 0

 Vlan 1

Alıntı
Gönderildi : 01/08/2012 14:09
Volkan KULALAR
(@volkankulalar)
Üye

Selamlar,


VPN de trafiği NAT yaparak çıkartmıyorsun değil mi?


Kontrol etmen için aşağıdaki linki gönderiyorum burası sana yardımcı olacaktır.


 


CevapAlıntı
Gönderildi : 01/08/2012 19:43
Halil KONUKÇU
(@HalilKONUKCU)
Üye

Selam Volkan Bey, 

VPN tarafında bir problemim yok. Easy VPN server tanımlı. Dışardan VPN Clientla bağlanabiliyorum. İstediğim localdeki pc lerin internete çıkışını access-list yazarak engellemem gerekiyor. Nasıl bir access-list yazmam lazım ki pc ler internete çıkamasın. Bunu yaparken VPN ile bağlantı yaptığımda pc lere RDP bağlantı sağlayabileyim. Tşk.ler.

CevapAlıntı
Gönderildi : 01/08/2012 20:16
Hüseyin Özdemir
(@HuseyinOzdemir)
Üye

Merhaba kullanıcılar sadece VPN erişimi çalışşsın internete çıkamasın istiyorsanı aşağıdaki komutu yazmanız yeterli olacaktır.

access-list 120 deny ip 10.10.10.0 0.0.0.255 any  (buradaki 10.10.10.0  internete çıkışı yasakmalak istediğin network)
access-list 120 deny ip any 10.10.10.0 0.0.0.255

CevapAlıntı
Gönderildi : 06/09/2012 18:37
Hüseyin Özdemir
(@HuseyinOzdemir)
Üye

Tabi birde VPN client ile bağladığın da aldığın Pool Ip bloğu için erişim acl lerinin de mevcut olması lazım

örnek 

access-list 113 permit ip 10.14.10.0 0.0.0.255 10.10.10.94 0.0.0.255

access-list 120 deny ip 10.14.10.0 0.0.0.255  10.10.10.0 0.0.0.255

CevapAlıntı
Gönderildi : 06/09/2012 18:41
Hakan ALKAN
(@HakanALKAN)
Üye

access-list hatalı veya yanlış interface için uygulanıyor olabilir. tam konfigurasyonu paylaşabilirseniz bakalım

CevapAlıntı
Gönderildi : 08/09/2012 12:44
Paylaş: