Forum

access-list ve inte...
 
Bildirimler
Hepsini Temizle

access-list ve internete cıkıs

5 Yazılar
2 Üyeler
0 Reactions
486 Görüntüleme
(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Arkadaslar merhaba, Cisco Asa 5505 firewall kullanıyoruz. access-list uygulayarak internete cıkıslarda 20 kullanıcıya izin veriyoruz 10 kullanıcıya izin vermiyoruz. Şöyle bir durum söz konusu bugune kadar boyle bır sorun olmamıstı.


Aşağıdaki access- list te 101 - 6 - 221 ip lerine internet için izin veriyorum sonrasında gelecek tum paketleri yasaklıyoruz. Fakat şirketteki tüm ip ler internete cıkıyor. Cihazı acıp kapattım duzelmedi. access-list configurasyonunu tekrar yazdım yine olmadı.


Bu konuda yardımcı olabılırsenız sevınırım. İyi çalışmalar...


access-list acl_in extended permit ip host 192.168.1.101 any
access-list acl_in extended permit ip host 192.168.1.6 any
access-list acl_in extended permit ip host 192.168.1.221 any
access-list acl_in extended deny ip any any

 
Gönderildi : 05/06/2009 12:02

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Merhaba;

Asa Üzerinde packet tracer vardı,Burda internete çıkmasını ıstemediğiniz iplerden birinin pacet tracert ile kontrol ederek hangi kuraldan çıktığına bakabilirsiniz.i

En kolay ve en güzel yöntemi, internete çıkmasını istediğiniz kullanıcıları bir grup oluşturun.Bu gruba internet access erişimi verin,

diğer kullanıcalrı da deny yaparak düzenleyebilirsiniz.

 
Gönderildi : 05/06/2009 12:16

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

İlyas bey merhaba,


cısco konusunda cok iyi derecede bılgım yok. Fakat adım adım yapabılırsek sevınırım. Tesekkurler.

 
Gönderildi : 05/06/2009 12:27

(@adememir)
Gönderiler: 121
Estimable Member
Konu başlatıcı
 

Bir de her zaman calışan configurasyon bugun neden boyle bır sey yapıyor bunun sebebı hakkında bır fıkrınız var mı ?

 
Gönderildi : 05/06/2009 12:29

(@ilyasYILDIZ)
Gönderiler: 441
Honorable Member
 

Adem Bey ;

Bunun nedenini bilemiyeceğim.Siz en iyisi belli aralıklarla sh run çıktısının yedeğini alın.İstem dışı durumlarda ne gibi komut değişikliği olmuş ona bakın .

 
Gönderildi : 05/06/2009 20:25

Paylaş: