Forum
Bildirimler
Hepsini Temizle
Cisco Networking
6
Yazılar
4
Üyeler
0
Reactions
602
Görüntüleme
Konu başlatıcı
Merhaba Hocam
Elimde cisco 878 model cihaz var. Üzerinde Easy VPN mevcut. Benim yapmaya çalıştığım localdeki pc lerin internete çıkmalarını engellemek bu arada vpn ile bağlantıda bu pc lere RDP ile bağlanabilmeliyim. Local ip bloğu 192.168.1.0 , vpn ip bloğu 30.30.30.0 dır. Yaptığım konfigürasyonlarda internet yasaklanıyor ve VPN bağlantı kurulabiliyor ancak pc lere RDP yapamıyorum. oysa sadece www portunu kapatıyorum. Hangi interface koyarsam koyayım sonuç alamadım. Bana konuda yardımcı olabilir misiniz? Çok teşekkürler.
interfaceler;
Fastethernet 0
Fastethernet 1
Fastethernet 2
Fastethernet 3
Dialer 0
Vlan 1
Gönderildi : 01/08/2012 14:09
Selamlar,
VPN de trafiği NAT yaparak çıkartmıyorsun değil mi?
Kontrol etmen için aşağıdaki linki gönderiyorum burası sana yardımcı olacaktır.
http://www.scribd.com/doc/20537500/Route-Based-VPN-With-Cisco-VPN-Devices
Gönderildi : 01/08/2012 19:43
Konu başlatıcı
Selam Volkan Bey,
VPN tarafında bir problemim yok. Easy VPN server tanımlı. Dışardan VPN Clientla bağlanabiliyorum. İstediğim localdeki pc lerin internete çıkışını access-list yazarak engellemem gerekiyor. Nasıl bir access-list yazmam lazım ki pc ler internete çıkamasın. Bunu yaparken VPN ile bağlantı yaptığımda pc lere RDP bağlantı sağlayabileyim. Tşk.ler.
Gönderildi : 01/08/2012 20:16
Merhaba kullanıcılar sadece VPN erişimi çalışşsın internete çıkamasın istiyorsanı aşağıdaki komutu yazmanız yeterli olacaktır.
access-list 120 deny ip 10.10.10.0 0.0.0.255 any (buradaki 10.10.10.0 internete çıkışı yasakmalak istediğin network)
access-list 120 deny ip any 10.10.10.0 0.0.0.255
Gönderildi : 06/09/2012 18:37
Tabi birde VPN client ile bağladığın da aldığın Pool Ip bloğu için erişim acl lerinin de mevcut olması lazım
örnek
access-list 113 permit ip 10.14.10.0 0.0.0.255 10.10.10.94 0.0.0.255
access-list 120 deny ip 10.14.10.0 0.0.0.255 10.10.10.0 0.0.0.255
Gönderildi : 06/09/2012 18:41
access-list hatalı veya yanlış interface için uygulanıyor olabilir. tam konfigurasyonu paylaşabilirseniz bakalım
Gönderildi : 08/09/2012 12:44
