Salut à tous
j'ai un routeur cisco et je voulai juste esseyer un truc avec les access-lists
mon probleme c'est que j'ai crée deux reseaux qui sont separé par un routeur cisco 2500
le premier reseau a comme adresse 192.168.0.0
et dans ce reseau il ya deux machines la premiere elle a comme adresse IP 192.168.0.1 la deuxieme a 192.168.0.2 et le port ethernet 1/0 du routeur a comme adresse 192.168.0.3
le deuxieme reseau a comme adresse 192.168.1.0
et dans ce reseau il ya aussi deux machines la premiere elle comme adresse IP 192.168.1.1 la deuxieme a 192.168.1.2 et le port ethernet 1/1 du routeur a comme adresse 192.168.1.3
alors j'ai voulu interdire le poste 192.168.0.1 d'envoyer sur le reseaux
donc j'ai utilisé la commande " ()#access-list 1 deny 192.168.0.1 0.0.0.0 "
et j'ai affecté l'access-list 1 au port ethernet 1/0 du routeur grace à la commande "IP access-group 1 out"
mais le probleme c'est que meme la machine 192.168.0.2 ne peux po envoyer sur le reseau (ou plutot pinguer sur une autre machine de l'autre reseau )
apres j'ai utilisé " ()#access-list 1 permit 192.168.0.0 0.0.255.255 " pour permetre au reseau 192.168.0.0 d'envoyer sur le reseau (sauf la machine 192.168.0.1 ki est interdite ) mais là le probleme c'est ke meme la machine 192.168.0.1 peut envoyer sur le reseau
mon but c'est simple : permettre à la machine 192.168.0.1 de recevoir mais po à envoyer et cela grace aux access-list
si quelqu'un a bien compri mon probleme qu'il m'aide s'il vous plait
et merci d'avance
Configuration: Windows XP
Firefox 2.0.0.4