Sentinel28 10 Geschrieben 6. Februar 2007 Melden Geschrieben 6. Februar 2007 Hallo, kann mir jemand sagen, wie für folgendes Problem die ACL wären? Eigentlich sollte es doch garnicht so schwer sein, aber ich verzweifle hier langsam :) Host A ------- Router A ..........Router B -------- Host B Host A soll Host B nicht anpingen dürfen Host B darf Host A anpingen, Ping soll erfolgreich sein Das Problem ist, wenn ich eine Ext.Acl auf Router A mache, um ICMP für Host A nach Host B zu verbieten, dann kommt aber auch, wenn dann Host B nach A pingt, der Echo-Reply nicht mehr zurück zu B (weil ja A nach B kein ICMP mehr machen darf). Der Ping ist also nicht erfolgreich. Wie kann ich das Problem lösen? Viele Grüße Frank
Wordo 11 Geschrieben 6. Februar 2007 Melden Geschrieben 6. Februar 2007 Du verbietest "icmp echo" von A zu B, erlaubst dafuer aber "icmp echo-reply"
Sailer 11 Geschrieben 10. Februar 2007 Melden Geschrieben 10. Februar 2007 Würde ich so machen: access-list 100 deny icmp host A host B echo access-list 100 permit icmp host A host B echo-reply access-list 100 permit icmp host B host A echo access-list 100 permit icmp host B host A echo-reply access-list 100 deny ip any any (ist am Ende ohnehin default)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden