RE: [cisco-ttl] Re: (unknown)

From: Ozgur ERGEN ([email protected])
Date: Wed Feb 26 2003 - 11:29:19 GMT

  • Next message: Devrim KUCUK: "Re: [cisco-ttl] Re: (unknown)"

    Slm...

    Yanlis anlamadiysam, 10.0.0.1 ve 10.0.0.2 10.16.0.1 erisebilecek diger
    makinalar erisemiyecek. bunun disinda da bir access kisitlamasi yok.
    devrim'in access listesine bir ekleme ile benim anladigim sekilde bir liste
    olusturulmali... Bu da

    sabena(config)#access-list 101 permit ip host 10.0.0.1 host 10.16.0.1
    sabena(config)#access-list 101 permit ip host 10.0.0.2 host 10.16.0.1
    sabena(config)#access-list 101 deny ip any host 10.16.0.1
    sabena(config)#access-list 101 permit ip any any

    Bu arada eger Router A ile Router B ayni lan segmentinde ise, bu segmentte
    olan pc'ler isterlerse routing tablolarini degistirerek a router'ina hic
    ugramdan b router'ndan sistemlere ulasabilirler. Yani access list pek bir
    ise yaramiyabilir. B router'i icin de bir access list yapilmasi gerekli.
    Ayni access-list kullanilabilir. Tabi bi de icmp-redirect'i kapatmak
    gerekebilir. Ancak bunun gerekliligi konusunda cok emin degilim.

    Iyi calismalar.

    Ozgur Ergen

    -----Original Message-----
    From: Devrim Yener Kucuk [mailto:[email protected]]
    Sent: Wednesday, February 26, 2003 15:14
    To: [email protected]
    Subject: Re: [cisco-ttl] Re: (unknown)

    selam

    sabena(config)#access-list 101 permit ip host 10.0.0.1 host 10.16.0.1
    sabena(config)#access-list 101 permit ip host 10.0.0.2 host 10.16.0.1
    en altta explicit deny var unutma sadece iki sourece ip bu destinationa
    ulasacak.

    conf t
    int e 0/0
    ip access-group 101 tanimlarsan calismasi lazim

    devrim

    "resitaks " wrote:

    > denedim ama bir yerlerde bir hata yapiyorum sanirim. Soyle ki:
    >
    > 10.0.0.1
    > 10.0.0.2 makinalari 10.16.0.1 makinasina erisecek ama digerleri
    > erisemiyecek ve diger tum makinalar A routetinin diger portlarina
    > erisebilecek.
    >
    > Bu senaryoyu bir turlu oturtamadim. Ornek verirseniz sevinirim..
    >
    > Saygilar..
    > Resit
    >
    > --- In [email protected], "akgun ozsoy" <[email protected]> wrote:
    > > Bu "bazi kullaniclarin" statik IP adresleri mevcut ise sorunu
    > extended
    > > access-list ile basitce cozebilirsin.
    > >
    > > Akgun.
    > > -----Original Message-----
    > > From: Resit Ax [mailto:[email protected]]
    > > Sent: 26 ?ubat 2003 Car?amba 14:33
    > > To: [email protected]
    > > Subject: [cisco-ttl] (unknown)
    > >
    > >
    > > Selam,
    > >
    > > Ayni eth. uzerinde iki tane router var. (A ve B
    > > diyelim) Bazi kullanicliar disinda kimse A uzerinden B
    > > nin bagli oldugu segmentteki bir servera ulasaMAsin
    > > istiyorum. A router i ayni zamanda internet icinde
    > > paketlerin ilk hop noktasi.
    > >
    > > Simdiden teskkurler..
    > > Ax.
    > >
    > > __________________________________________________
    > > Do you Yahoo!?
    > > Yahoo! Tax Center - forms, calculators, tips, more
    > > http://taxes.yahoo.com/
    > >
    > > Yahoo! Groups Sponsor
    > > ADVERTISEMENT
    > >
    > >
    > >
    > >
    > > Bu listden g}kmak igin [email protected]
    > adresine bir
    > > e-posta gvndermeniz yeterlidir.
    > >
    > >
    > >
    > > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    > Service.
    >
    >
    > Yahoo! Groups Sponsor
                            ADVERTISEMENT

    >
    > Bu listden çıkmak için [email protected] adresine
    > bir e-posta göndermeniz yeterlidir.
    >
    >
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Get 128 Bit SSL Encryption!
    http://us.click.yahoo.com/FpY02D/vN2EAA/xGHJAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listden çıkmak için [email protected] adresine bir e-posta göndermeniz yeterlidir.

     

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Wed Feb 26 2003 - 15:30:50 GMT