Jump to content
Sign in to follow this  
-= Brummbär =-

Cisco ACL Rückweg

Recommended Posts

Hallo,

 

Das Gerät ist ein Cisco 3750. Clients & EDV-PCs sind in unterschiedlichen Subnetzen. Die Clients sollen nur bestimmte Ports ins Subnetz der EDV-PCs nutzen dürfen um Verbindungen aufzubauen. Aber wenn ich mit einem EDV-PC eine Verbindung zu einem Client aufbaue (z.B. VNC über TCP 5900), dann möchte ich, dass der Rückweg natürlich erlaubt ist. Zumindest bei TCP-Verbindungen müsste das doch gehen. Oder muss ich mich von meiner PIX-Denke noch weiter verabschieden :-(

 

Gibt es eine Möglichkeit die ACL so anzupassen, dass die Rückwege automatisch erlaubt werden?

Share this post


Link to post
Share on other sites

Hi,

 

 

die Rückpakete werden automatisch erlaubt, wenn du deine ACL nur einseitig bindest also out auf dem wan interface...(keine zusätzliche in auf dem gleichen if)

 

 

gruss

 

 

rob

Share this post


Link to post
Share on other sites

Ich habe die ACL auf dem Interface der Clients inbound angebunden. Damit wollte ich erreichen, dass die Pakete nicht erst unnötig geroutet werden. Am Interface der EDV-PCs ist permit ip any any. Das sollte dann also nicht das Problem sein.

 

Nur warum funktioniert das dann nicht :-(

Share this post


Link to post
Share on other sites

Wahrscheinlich genauso, kenn deine Konfiguration nicht. Wollte nur deutlich machen das der Router bei ACLs mehr "schwitzen" muss als beim Routing

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...