Gast012 10 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 Hallo zusammen. Ich habe einen Cisco Router 1603 für meine DSL Anbindung (e0=192.168.1.1), dahinter läuft ein VPN Router (eth1:192.168.1.1) Nun möchte ich , das hereinkommende Pakete von bestimmten Hosts im Internet auf den Server forwardet werden, von anderen Hosts aber abgewiesen werden. diese sollen garnicht erst genatted werden . geht das ?? wenn nicht, was kann ich sonst machen ???
blackbox 10 Geschrieben 21. Januar 2008 Melden Geschrieben 21. Januar 2008 ähh - eth0 = eth1 (sprich selbe IP ?!?) - ich weiss nicht genau was du vor hast....
thematrix 10 Geschrieben 22. Januar 2008 Melden Geschrieben 22. Januar 2008 Servus, das kannst DU mit ACLs machen. Mit dem Befehl(so ungefähr): nat (outside) 0 access-list acl kannste Pakete vom NAT auschliessen.
Gast012 10 Geschrieben 22. Januar 2008 Autor Melden Geschrieben 22. Januar 2008 ähh - eth0 = eth1 (sprich selbe IP ?!?) - ich weiss nicht genau was du vor hast.... sorry, der vpn server hat eth0=192.168.1.2 als externe ip, der cisco router die interne ip 192.168.1.1
blackbox 10 Geschrieben 22. Januar 2008 Melden Geschrieben 22. Januar 2008 hi, ich würde die pakete schon mit einer acl auf dem outside interface des routers abblocken - dann kommen sie erst garnicht bis zum nat.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden