Access-list su VPN

[luke74]

Ciao,
nonostante abbia da poco iniziato a cimentarmi con la configurazione dei router cisco, leggendo tra i post del forum sono riuscito a creare una VPN fra 3 sedi differenti.
Il mio problema è quello di consentire l’accesso ad un solo host di una sede da parte di un unico host di una sede diversa. In particolare dovrei poter consentire l’accesso dell’host 10.254.64.98 dal solo host 10.0.0.21.
Grazie a chiunque possa darmi una mano

[emanuele.ciani]

Devi come hai detto creare una Access-list

per permettere il traffico da a a b devi

access-list 100 permit ip host a host b
access-list 100 deny ip host a any
access-list 100 permit ip any any

ed inserirla in una interfaccia

access-group 100 in/out

in/out a seconda della direzione del pacchetto se entra in un' interfaccia da fuori router in se attraversa il router out

Ciao

[Ulisse31]

Facendo così però non è che nega tutto il traffico dell'host a (a parte l'host b come target)? Nel senso che l'host a non può più navigare, e se è connesso direttamente al router non può neanche comunicare con altri pc della stessa sede...

[emanuele.ciani]

L'host può sempre parlare con i pc sulla stessa rete perche non passa dal router

Per quanto riguarda il resto se vuoi fare comunicare l'host sono con uno dell'altra rete e lasciare che questo navighi puoi fare cosi:

access-list pernit host a host b
access-list deny RETE a RETE b
access-list permit RETE a any

Ciao