VPN chiudere traffico in ingresso
Inviato: gio 28 feb , 2008 11:34 pm
Ho 2 PIX501 che chiudono tra loro una VPN.
Le due LAN si vedono correttamente.
Secondo voi รจ possibile permettere il traffico di una LAN verso l'altra ma non viceversa?
Per esempio vorrei che si possa fare telnet da 10.1.0.1 verso 192.168.1.1
Ma vorrei impedire il telnet da 192.168.1.1 verso 10.1.0.1
Potete suggerirmi da dove iniziare ?
Le due LAN si vedono correttamente.
Secondo voi รจ possibile permettere il traffico di una LAN verso l'altra ma non viceversa?
Per esempio vorrei che si possa fare telnet da 10.1.0.1 verso 192.168.1.1
Ma vorrei impedire il telnet da 192.168.1.1 verso 10.1.0.1
Potete suggerirmi da dove iniziare ?
Codice: Seleziona tutto
access-list nonat permit ip 10.1.0.0 255.255.255.0 192.168.1.0 255.255.255.0
access-list LAN1 permit ip 10.1.0.0 255.255.255.0 192.168.1.0 255.255.255.0
access-list inside permit ip 10.1.0.0 255.255.255.0 192.168.1.0 255.255.255.0
nat (inside) 0 access-list nonat
access-group inside in interface inside
crypto map VPNProva 40 match address LAN1