Forum

cisco 878'de ACL il...
 
Bildirimler
Hepsini Temizle

cisco 878'de ACL ile internet yasaklama

6 Yazılar
4 Üyeler
0 Reactions
611 Görüntüleme
(@HalilKONUKCU)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Merhaba Hocam

Elimde cisco 878 model cihaz var. Üzerinde Easy VPN mevcut. Benim yapmaya çalıştığım localdeki pc lerin internete çıkmalarını engellemek bu arada vpn ile bağlantıda bu pc lere RDP ile bağlanabilmeliyim. Local ip bloğu 192.168.1.0 , vpn ip bloğu 30.30.30.0 dır. Yaptığım konfigürasyonlarda internet yasaklanıyor ve VPN bağlantı kurulabiliyor ancak pc lere RDP yapamıyorum. oysa sadece www portunu kapatıyorum. Hangi interface koyarsam koyayım sonuç alamadım. Bana konuda yardımcı olabilir misiniz? Çok teşekkürler.

interfaceler;

Fastethernet 0

Fastethernet 1

Fastethernet 2

Fastethernet 3

Dialer 0

 Vlan 1

 
Gönderildi : 01/08/2012 14:09

(@volkankulalar)
Gönderiler: 158
Estimable Member
 

Selamlar,


VPN de trafiği NAT yaparak çıkartmıyorsun değil mi?


Kontrol etmen için aşağıdaki linki gönderiyorum burası sana yardımcı olacaktır.


 


http://www.scribd.com/doc/20537500/Route-Based-VPN-With-Cisco-VPN-Devices

 
Gönderildi : 01/08/2012 19:43

(@HalilKONUKCU)
Gönderiler: 39
Trusted Member
Konu başlatıcı
 

Selam Volkan Bey, 

VPN tarafında bir problemim yok. Easy VPN server tanımlı. Dışardan VPN Clientla bağlanabiliyorum. İstediğim localdeki pc lerin internete çıkışını access-list yazarak engellemem gerekiyor. Nasıl bir access-list yazmam lazım ki pc ler internete çıkamasın. Bunu yaparken VPN ile bağlantı yaptığımda pc lere RDP bağlantı sağlayabileyim. Tşk.ler.

 
Gönderildi : 01/08/2012 20:16

(@HuseyinOzdemir)
Gönderiler: 4
Active Member
 

Merhaba kullanıcılar sadece VPN erişimi çalışşsın internete çıkamasın istiyorsanı aşağıdaki komutu yazmanız yeterli olacaktır.

access-list 120 deny ip 10.10.10.0 0.0.0.255 any  (buradaki 10.10.10.0  internete çıkışı yasakmalak istediğin network)
access-list 120 deny ip any 10.10.10.0 0.0.0.255

 
Gönderildi : 06/09/2012 18:37

(@HuseyinOzdemir)
Gönderiler: 4
Active Member
 

Tabi birde VPN client ile bağladığın da aldığın Pool Ip bloğu için erişim acl lerinin de mevcut olması lazım

örnek 

access-list 113 permit ip 10.14.10.0 0.0.0.255 10.10.10.94 0.0.0.255

access-list 120 deny ip 10.14.10.0 0.0.0.255  10.10.10.0 0.0.0.255

 
Gönderildi : 06/09/2012 18:41

(@HakanALKAN)
Gönderiler: 125
Estimable Member
 

access-list hatalı veya yanlış interface için uygulanıyor olabilir. tam konfigurasyonu paylaşabilirseniz bakalım

 
Gönderildi : 08/09/2012 12:44

Paylaş: