maho 10 Geschrieben 17. Januar 2007 Melden Geschrieben 17. Januar 2007 Ich hätte eine Frage: Das Netz 10.33.3.0 im Inside wird "gepattet" nach draussen zur ip 10.80.0.1. global (out-1) 2 10.80.0.1 nat (inside) 2 10.33.3.0 255.255.255.0 0 0 Ist es möglich, dass das interne Netz 10.33.3.0 beim Zugriff auf eine bestimmte Zieladresse im Outside nicht umgesetzt wird? Gruß, Maho
mturba 10 Geschrieben 17. Januar 2007 Melden Geschrieben 17. Januar 2007 Ja, das sollte so funktionieren: access-list match_inside deny ip 10.33.3.0 255.255.255.0 host 1.2.3.4 access-list match_inside permit ip 10.33.3.0 255.255.255.0 any global (out-1) 2 10.80.0.1 nat (inside) 2 access-list match_inside Gruß, Martin
maho 10 Geschrieben 18. Januar 2007 Autor Melden Geschrieben 18. Januar 2007 Danke für den Tip. Aber ich muss glaube ich zuvor die conduits in ACL umwandeln. Oder hat schon mal jemand conduit und ACL gemischt? Dachte irgendwo gelesen zu haben, dass man das nicht tun sollte. Hat jemand Erfahrung? Oder gebe es auch eine Möglichkeit das mit conduits abzubilden?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden