Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Jeudi 21 août 2008 - 11:41:00
- inscrits : 930010
- connectés : 36661
- questions/jour : 4241
- Taux de réponse : 83.09%
Access list cisco Access list cisco 1600 Access list cisco 3800 Access list cisco gre Access list cisco pix Access listbox choix multi selection Access listbox propriété Access listbox propriété selected Access liste de choix dépendante Access liste des fonctions Access liste dépendante Access liste déroulante Ajouter une access list cisco Cisco access list extended class-map Cisco access-list vlan port range Cisco command access list permit 192.168.1.1 Cisco http secure-server access-list Cisco router config access list Element non selectionnable access liste Firewall access list permit Formulaire access liste déroulante procédure événementielle Ms access listes des formulaires Ms access: liste déroulante Ouverture plusieurs ports access-list cisco Switch access list bloquer un site Tout sur les access-listsPlus
Ils ont besoin de votre aide
- 11:40 recherche jeu (Internet)
- 11:39 équivalent de daemon tools sous ubuntu (Linux/Unix)
- 11:38 pokemon explorateur du temps (Jeux vidéos)
- 11:38 packard bell sb65-p-014w (Windows)
- 11:38 Bug Excel lors copie de Date (Bureautique)
- 11:38 DEBOGAGE s'ouvre a chaque page... (Windows)
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
salut à tous
j'ai un routeur cisco et je voulai juste esseyer un truc avec les access-lists
mon probleme c'est que j'ai crée deux reseaux qui sont separé par un routeur cisco 2500
le premier reseau a comme adresse 192.168.0.0
et dans ce reseau il ya deux machines la premiere elle a comme adresse IP 192.168.0.1 la deuxieme a 192.168.0.2 et le port ethernet 1/0 du routeur a comme adresse 192.168.0.3
le deuxieme reseau a comme adresse 192.168.1.0
et dans ce reseau il ya aussi deux machines la premiere elle comme adresse IP 192.168.1.1 la deuxieme a 192.168.1.2 et le port ethernet 1/1 du routeur a comme adresse 192.168.1.3
alors j'ai voulu interdire le poste 192.168.0.1 d'envoyer sur le reseaux
donc j'ai utilisé la commande " ()#access-list 1 deny 192.168.0.1 0.0.0.0 "
et j'ai affecté l'access-list 1 au port ethernet 1/0 du routeur grace à la commande "IP access-group 1 out"
mais le probleme c'est que meme la machine 192.168.0.2 ne peux po envoyer sur le reseau (ou plutot pinguer sur une autre machine de l'autre reseau )
apres j'ai utilisé " ()#access-list 1 permit 192.168.0.0 0.0.255.255 " pour permetre au reseau 192.168.0.0 d'envoyer sur le reseau (sauf la machine 192.168.0.1 ki est interdite ) mais là le probleme c'est ke meme la machine 192.168.0.1 peut envoyer sur le reseau
mon but c'est simple : permettre à la machine 192.168.0.1 de recevoir mais po à envoyer et cela grace aux access-list
si quelqu'un a bien compri mon probleme qu'il m'aide s'il vous plait
et merci d'avance
j'ai un routeur cisco et je voulai juste esseyer un truc avec les access-lists
mon probleme c'est que j'ai crée deux reseaux qui sont separé par un routeur cisco 2500
le premier reseau a comme adresse 192.168.0.0
et dans ce reseau il ya deux machines la premiere elle a comme adresse IP 192.168.0.1 la deuxieme a 192.168.0.2 et le port ethernet 1/0 du routeur a comme adresse 192.168.0.3
le deuxieme reseau a comme adresse 192.168.1.0
et dans ce reseau il ya aussi deux machines la premiere elle comme adresse IP 192.168.1.1 la deuxieme a 192.168.1.2 et le port ethernet 1/1 du routeur a comme adresse 192.168.1.3
alors j'ai voulu interdire le poste 192.168.0.1 d'envoyer sur le reseaux
donc j'ai utilisé la commande " ()#access-list 1 deny 192.168.0.1 0.0.0.0 "
et j'ai affecté l'access-list 1 au port ethernet 1/0 du routeur grace à la commande "IP access-group 1 out"
mais le probleme c'est que meme la machine 192.168.0.2 ne peux po envoyer sur le reseau (ou plutot pinguer sur une autre machine de l'autre reseau )
apres j'ai utilisé " ()#access-list 1 permit 192.168.0.0 0.0.255.255 " pour permetre au reseau 192.168.0.0 d'envoyer sur le reseau (sauf la machine 192.168.0.1 ki est interdite ) mais là le probleme c'est ke meme la machine 192.168.0.1 peut envoyer sur le reseau
mon but c'est simple : permettre à la machine 192.168.0.1 de recevoir mais po à envoyer et cela grace aux access-list
si quelqu'un a bien compri mon probleme qu'il m'aide s'il vous plait
et merci d'avance
Configuration: Windows XP Firefox 2.0.0.4
Une access list comprend l'expression implicite "deny all" en derniere commande... ce qui veut dire qu'une access list est faire pour autoriser certaine chose et refuser tout le reste... !!! c'est une base de la sécurité
Autrement dit ta premiere commande est inutile, car il suffit juste d'autoriser tout le réseau 192.168.0.0 SAUF 192.168.0.1... c'est comme ca que ca fonctionne !!! Autrement dit il suffit de mettre : access-list 1 permit 192.168.0.0 0.0.0.254 Donc tout le réseau 192.168.0.0 / 24 est autorisé sauf l'adresse 192.168.0.1 remarque : une ACL standart se place au plus pres de la source, il faut donc que tu l'appliques sur l'interface 192.168.0.0 IN !!! |
désolé Spearhead j'ai appliqué ce ke vous m'avez demandé mais ça n'a po resolu le probleme heeeeeeeeeeelp svp |
Tu as bien appliqué l'access list sur l'interface IN ?
As tu bien pensé a utiliser un protocole de routage ou a stipuler tes routes statiques ? |
merci pour votre repnce
bon voila ce ke j'ai fait access-list 1 permit 192.168.0.0 0.0.0.254 pour permettre à tous le reseau d'envoyé et access-list 1 deny 192.168.0.1 255.255.255.255 pour interdire la machine 192.168.0.1 |
Ca ne sert a rien d'interdire puisque tout est interdit par défaut... c'est écrit au dessus
Ensuite il faut utiliser la commande ip access-group pour appliquer l'access-list sur l'interface |
oui Spearhead voila ce ke je vien d'ecrire
access-list 1 permit 192.168.0.0 0.0.0.254 ensuite ip access-group 1 out sur l'interface ethernet 1/0 qui est liéau reseau 192.168.0.0 mais le meme probleme meme la machine qui a comme adresse IP 192.168.0.2 ne peut po envoyer sur le reseau |
remarque : une ACL standart se place au plus pres de la source, il faut donc que tu l'appliques sur l'interface 192.168.0.0 IN !!!
et tu dois créer une access list 2 avec un permit any que tu appliquera sur l'interface OUT, ou alors tu fais un no ip access-groupe 1 OUT car tu a appliqué ton ACCESS LIST sur la movaise interface |
Access list Switch Cisco Commande routeur cisco Pbs D'access List Routeur Cisco HTTPS (Résolu) Modiifer access list cisco
Trucs & astuces pertinents trouvés dans la base de connaissances
Plus d'astuces sur « cisco ACCESS LIST »
| 27/08 00h24 | [Sécurité] Les Access Control Lists (ACLs) | Sécurité |
| 28/07 23h15 | [MSN] Blocage courrier indésirable | MSN Messenger |
| 15/04 21h36 | [Sécurité] Mandriva - Paramétrage Shorewall | Sécurité |
| 26/03 11h44 | Envoi de commandes CISCO publipostées via SSH/Telnet | Scripts |
| 10/01 11h10 | [Freewares] Liste régulièrement mise à jour | Logiciels |
Discussions pertinentes trouvées dans le forum
Plus de discussions sur « cisco ACCESS LIST »
| 18/04 10h10 | Pbs D'access List Routeur Cisco HTTPS | 2 |
| 07/06 18h38 | Access list Switch Cisco | 6 |
| 06/09 16h30 | Modiifer access list cisco | 4 |
| 26/12 09h12 | Access list Cisco | 0 |
Logiciels pertinents trouvés dans les téléchargements
Plus de logiciels gratuits sur « cisco ACCESS LIST »
 | Ma Liste d'Achats - Faire les courses est une tâche bien compliquée pour les non initiés. Ma liste d'achats est comme son nom l'indique, un... | Catégorie: Environnement de travail Licence: Freeware/gratuit |
 | Firefox Accessibility Extension - Sous Windows il existe déjà une option d'accessibilité pour les personnes à mobilité réduite ou ayant des problèmes de vue.... | Catégorie: Extensions Firefox Licence: Freeware/gratuit |
 | Vista Codec Package - Vista Codec Package regroupe une collection impressionnante de codecs (audio et vidéo), permettant d'ouvrir la plupart... | Catégorie: Codecs Licence: Freeware/gratuit |
 | Windows XP SP2 - Les Service Packs constituent un moyen pratique, tout en un, d'accéder aux derniers pilotes, outils et améliorations en... | Catégorie: Librairies (DLL) Licence: Freeware/gratuit |
Produits relatifs
Plus de produits sur « cisco ACCESS LIST »
 | Cisco 1000 Series Lightweight | Catégorie: Point d'accès pour réseaux sans fil | |
 | Cisco Aironet 1310 Outdoor | Catégorie: Point d'accès pour réseaux sans fil | 838.22 € Inmac Wstore |
 | Cisco Aironet 1310 Outdoor | Catégorie: Point d'accès pour réseaux sans fil | 838.22 € Inmac Wstore |
 | Cisco 1721 Modular Access | Catégorie: Routeur | 861.49 € Hardware.com FR |