Gast012 10 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 Hallo zusammen. Ich habe einen Cisco Router 1603 für meine DSL Anbindung (e0=192.168.1.1), dahinter läuft ein VPN Router (eth1:192.168.1.1) Nun möchte ich , das hereinkommende Pakete von bestimmten Hosts im Internet auf den Server forwardet werden, von anderen Hosts aber abgewiesen werden. diese sollen garnicht erst genatted werden . geht das ?? wenn nicht, was kann ich sonst machen ??? Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 21. Januar 2008 Melden Teilen Geschrieben 21. Januar 2008 ähh - eth0 = eth1 (sprich selbe IP ?!?) - ich weiss nicht genau was du vor hast.... Zitieren Link zu diesem Kommentar
thematrix 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Servus, das kannst DU mit ACLs machen. Mit dem Befehl(so ungefähr): nat (outside) 0 access-list acl kannste Pakete vom NAT auschliessen. Zitieren Link zu diesem Kommentar
Gast012 10 Geschrieben 22. Januar 2008 Autor Melden Teilen Geschrieben 22. Januar 2008 ähh - eth0 = eth1 (sprich selbe IP ?!?) - ich weiss nicht genau was du vor hast.... sorry, der vpn server hat eth0=192.168.1.2 als externe ip, der cisco router die interne ip 192.168.1.1 Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 hi, ich würde die pakete schon mit einer acl auf dem outside interface des routers abblocken - dann kommen sie erst garnicht bis zum nat. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.