Hallo,
kann mir jemand sagen, wie für folgendes Problem die ACL wären? Eigentlich sollte es doch garnicht so schwer sein, aber ich verzweifle hier langsam :)
Host A ------- Router A ..........Router B -------- Host B
Host A soll Host B nicht anpingen dürfen
Host B darf Host A anpingen, Ping soll erfolgreich sein
Das Problem ist, wenn ich eine Ext.Acl auf Router A mache, um ICMP für Host A nach Host B zu verbieten, dann kommt aber auch, wenn dann Host B nach A pingt, der Echo-Reply nicht mehr zurück zu B (weil ja A nach B kein ICMP mehr machen darf). Der Ping ist also nicht erfolgreich.
Wie kann ich das Problem lösen?
Viele Grüße
Frank