Re:
Ciao,
evidentemente hai un po di confusione
se noti quello che ti ho postato io non è una ACL "normale"
il cui TAG è un nome :
ip access-list extended outside-wan
...tradotto lato fuori...da bravo network manager...metto nomi che identificano la situazione in cui applico qualcosa...quindi se noti..è outside-wan...cioè l'acl che sta sulla int che "guarda" verso l'esterno...ma quando l'applico alla int vedi mio post successivo è INBOUND
interface Serial0/0.xxx point-to-point
description ** Internet Access Link **
ip address ip_pub 255.255.255.252
ip access-group outside-wan in
Quindi i conti tornano.
^_^
By Marckalex
Firewall su 837
Moderatore: Federico.Lagni
-
- Cisco power user
- Messaggi: 88
- Iscritto il: lun 14 mar , 2005 9:01 pm
OK tornano anche a me.....Nel mio lavoro mi occupo di tutto quello che ha a che vedere con l'nformatizzazione..e sto cercando di capire qualche cosa di piu' sul lato networking....scusa se le mie domande possono apparire banali e ripetitive ...ma fino a che non capisco bene una cosa io chiedo!!
A proposito , come da te suggerito,e da da CCNA ( spostare le ACL vicino alla sorgente )..pensavo di lasciare le inspect sulla E0 che stanno bene li' ma di spostare la 111 sull'interfaccia ATM0.1....che ne pensi ???
cioe':
TIA
A proposito , come da te suggerito,e da da CCNA ( spostare le ACL vicino alla sorgente )..pensavo di lasciare le inspect sulla E0 che stanno bene li' ma di spostare la 111 sull'interfaccia ATM0.1....che ne pensi ???
cioe':
Codice: Seleziona tutto
interface ATM0.1 point-to-point
bandwidth 640
ip address (STATIC IP) 255.255.255.252
ip access-group 111 in
ip nat outside
pvc 8/35
encapsulation aal5snap
TIA