Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Cisco IPSec unidirectional communication

[es] :: Enterprise Networking :: Cisco IPSec unidirectional communication

[ Pregleda: 1875 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Cisco IPSec unidirectional communication29.07.2015. u 13:41 - pre 105 meseci
Pozdrav svima,

Imam par tunela MT-Cisco 2811/2901 i želeo bih da onemogućim remote lokaciju da inicira saobraćaj ka "glavnoj" lokaciji, dok obratno treba da radi(nešto slično ovome za VLAN-ove). Pravila moraju biti samo na centralnom Cisco ruteru. Na MT ovo mogu da uradim sa allow established, dok new dozvoljavam samo iz jednog opsega. Da li je moguće ovo postići?
rajco.me/blog

 
Odgovor na temu

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon Re: Cisco IPSec unidirectional communication31.07.2015. u 18:05 - pre 105 meseci
Ako sam dobro razumeo, tvoja mreža otprilike izgleda ovako

LAN (glavna lokacija) ------- CISCO ------- Internet ----------MT ------LAN (remote lokacija)

Podmreža na glavnoj lokaciji: 192.168.0.0/24
Podmreža na udaljenoj lokaciji: 172.16.0.0/24


Možeš pokušati da kreiraš access listu na LAN interfejsu Cisco rutera i to u OUT smjeru. Na primjer, ako je IP subnet udaljene stranet 172.16.0.0/24 a na ''glavnoj'' lokaciji 192.168.0.0/24, onda možeš kreirati access listu na cisco ruteru koja bi otprilike izgledala ovako:


Citat:

ip access-list extended acl_test
permit tcp any any established
deny ip 172.16.0.0 0.0.0.255 192.168.0.0 0.0.0.255
permit ip any any

Nakon toga primeniš tu access-listu na LAN interfejs Cisco rutera na glavnoj lokaciji i to u OUT smeru

na primer:

Citat:

interface f0/0
ip access-group acl_test OUT






Pozdrav!
Gogo82
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: Cisco IPSec unidirectional communication07.08.2015. u 15:00 - pre 105 meseci
Hvala na odgovoru gogo82. Nešto slično sam probao ali sam prevideo da sam imao pravila i na testnom MT koja nisu dozvoljavala saobraćaj.
rajco.me/blog

 
Odgovor na temu

[es] :: Enterprise Networking :: Cisco IPSec unidirectional communication

[ Pregleda: 1875 | Odgovora: 2 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.