Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Iniciar uma conversa
513
Apresentações
1
Útil
13
Respostas

Problem with ACL

Ir para a Solução
andrew005
Level 1
Level 1

em ‎11-21-2024 12:05 PM

Help me with ACL. I wrote the following commands, but computers from the Internet can still connect to the MAIN BUILDING and FILLIA 1 FILLIA 2 computers.

Rótulos:
0 Útil
1 Soluções Aceita

Soluções aceites

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 04:04 PM

FlavioMiranda_2-1732233767210.png

If you add NAT, you can access the server using the router´s IP address. Take a look on the file attached.

Ver solução na publicação original

main_v2.zip
0 Útil
13 RESPOSTAS 13

Ir para a Solução
andrew005
Level 1
Level 1

em ‎11-21-2024 12:06 PM

Project

112.zip
7 KB
0 Útil

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 12:26 PM

@andrew005 

  Did you apply the ACL to the right interface and right direction.? 

 

0 Útil

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 01:17 PM

@andrew005 

Here one ACL that might work.

!

access-list 100 permit icmp 33.33.33.0 0.0.0.255 any echo-reply

access-list 100 deny ip 33.33.33.0 0.0.0.255 any

access-list 100 permit ip any any

!

Apply this ACL on the router 8, direction IN

 

!

interface FastEthernet2/0

ip address 33.33.33.1 255.255.255.0

ip access-group 100 in

duplex auto

speed auto

!

Internet host will not ping anything but will allow ping from other networks.

 

0 Útil

Ir para a Solução
andrew005
Level 1
Level 1

em ‎11-21-2024 02:46 PM

@Flavio Miranda, Look, I configured ACLs in MAIN BUILDING, but for some reason I can't access the PUBLIC server through a browser, although TCP packets for it reach it. Everything is configured to access the server through the external port of the router.

main.zip
20 KB
0 Útil

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 03:29 PM

From where to where exactly you can´t?

 

FlavioMiranda_0-1732231747768.png

 

0 Útil

Ir para a Solução
andrew005
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎11-21-2024 03:32 PM

From PC2 to Server3

 

0 Útil

Ir para a Solução
andrew005
Level 1
Level 1
Em resposta a andrew005

em ‎11-21-2024 03:48 PM

From PC22* to Server3 (PUBLIC in MAIN BUILDING)

 

0 Útil

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 04:06 PM

Test the file I sent to you

 

FlavioMiranda_0-1732233965831.png

 

0 Útil

Ir para a Solução
andrew005
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎11-25-2024 07:08 AM

Can you send me commands you write in?

0 Útil

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-25-2024 09:00 AM

Sorry I dont recall and I did not take notes. Take the show running config fro my file and compare with yours. It will be different 

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 03:58 PM

I can access the server from PC 2.

Now, if you are trying to access the server using the Router´s IP address, you dont have NAT for this.

 

FlavioMiranda_1-1732233261193.png

 

0 Útil

Ir para a Solução
Flavio Miranda
VIP
VIP
Em resposta a andrew005

em ‎11-21-2024 04:04 PM

FlavioMiranda_2-1732233767210.png

If you add NAT, you can access the server using the router´s IP address. Take a look on the file attached.

main_v2.zip
0 Útil

Ir para a Solução
andrew005
Level 1
Level 1
Em resposta a Flavio Miranda

em ‎11-25-2024 09:39 AM

Thank you!

0 Útil

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Comunidade de FSO Documentos de Ajuda sobre a Comunidade Vídeo dos últimos eventos
Customers Also Viewed These Support Documents