madbest 10 Geschrieben 23. März 2009 Melden Geschrieben 23. März 2009 Hallo, Im Netz extieren 3 VLANs VLAN 1 VLAN 16 VLAN 100 Im VLAN 100 sind alle WLAN Clints IM VLAN 1 befindet sich unter anderem ein Server auf dem DHCP, DNS und andere Dienste laufen. Nun benötige ich eine ACL die es erlaubt vom VLAN 100 DHCP und DNS anfragen an den Server im VLAN 1 zu stellen so das der WLAN Clint eine IP vom Server bekommt und DNS anfragen machen kann. Alles andere zum Server hin wie auf Dateifreigaben und ähnliches drauf zu zugreifen soll nicht möglich sein. Brauche nur dei Befehlsreinfolge IP Andresse und Wildcardmaske an die richtige stelle zu setzten bekomme ich ohne weiters hin daher habe ich die IP Adressen auch nicht genannt. Am besten die IP Adressen und Wildcard durch xx ersetzen Danke im Voraus Madbest --keiner ist perfekt--
Wordo 11 Geschrieben 23. März 2009 Melden Geschrieben 23. März 2009 Da gehoert mehr dazu, DHCP ist teilweise L2, das geht nicht (ohne Hilfe) ueber VLANs ... Dann waere noch zu klaeren ob schon ACLs bestehen, sonst wird durch blind eintippen der implizite deny am Ende fuer die Clients zum killer ;)
madbest 10 Geschrieben 23. März 2009 Autor Melden Geschrieben 23. März 2009 DHCP geht schon helper-address ist bereits eingetragen momentan ist es so das alles geht. Da in diese Richtung keine ACL vorahnden ist Es sind keine ACL gesetzt die in einer weise sich stören oder durch den deny deny Befehl am Ende nicht mehr funktionieren würden.
Wordo 11 Geschrieben 23. März 2009 Melden Geschrieben 23. März 2009 Dann soll nur DHCP und DNS gehen und sonst nix? Kein sufen und co?
madbest 10 Geschrieben 23. März 2009 Autor Melden Geschrieben 23. März 2009 Oh ja Serven ins Internet soll auch noch gehen. So Zeit geht alles Und am Ende soll einfach kein Sonstigen Zugriff auf den Server möglich sein
Wordo 11 Geschrieben 23. März 2009 Melden Geschrieben 23. März 2009 Ausm Kopf raus (evtl hab ich was uebersehn): access-list 100 permit udp <wlan> <wildcard wlan> host <server ip> eq 53 access-list 100 permit udp <wlan> <wildcard wlan> host <server ip> eq 67 access-list 100 deny ip <wlan> <wildcard wlan> host <server ip> access-list 100 permit ip <wlan> <wildcard wlan> any int vlan 100 ip access-group 100 in
madbest 10 Geschrieben 23. März 2009 Autor Melden Geschrieben 23. März 2009 DANKE für die schnelle hilfe werde es gleich nach her mal probieren melde mich ob es geht Gruß Madbest --keiner ist perfekt--
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden