Gast012 10 Posted January 21, 2008 Report Posted January 21, 2008 Hallo zusammen. Ich habe einen Cisco Router 1603 für meine DSL Anbindung (e0=192.168.1.1), dahinter läuft ein VPN Router (eth1:192.168.1.1) Nun möchte ich , das hereinkommende Pakete von bestimmten Hosts im Internet auf den Server forwardet werden, von anderen Hosts aber abgewiesen werden. diese sollen garnicht erst genatted werden . geht das ?? wenn nicht, was kann ich sonst machen ??? Quote
blackbox 10 Posted January 21, 2008 Report Posted January 21, 2008 ähh - eth0 = eth1 (sprich selbe IP ?!?) - ich weiss nicht genau was du vor hast.... Quote
thematrix 10 Posted January 22, 2008 Report Posted January 22, 2008 Servus, das kannst DU mit ACLs machen. Mit dem Befehl(so ungefähr): nat (outside) 0 access-list acl kannste Pakete vom NAT auschliessen. Quote
Gast012 10 Posted January 22, 2008 Author Report Posted January 22, 2008 ähh - eth0 = eth1 (sprich selbe IP ?!?) - ich weiss nicht genau was du vor hast.... sorry, der vpn server hat eth0=192.168.1.2 als externe ip, der cisco router die interne ip 192.168.1.1 Quote
blackbox 10 Posted January 22, 2008 Report Posted January 22, 2008 hi, ich würde die pakete schon mit einer acl auf dem outside interface des routers abblocken - dann kommen sie erst garnicht bis zum nat. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.