RE: [cisco-ttl] Re: (unknown)

From: Ozgur ERGEN (ozgur.ergen@siemens.com.tr)
Date: Wed Feb 26 2003 - 11:29:19 GMT

  • Next message: Devrim KUCUK: "Re: [cisco-ttl] Re: (unknown)"

    Slm...

    Yanlis anlamadiysam, 10.0.0.1 ve 10.0.0.2 10.16.0.1 erisebilecek diger
    makinalar erisemiyecek. bunun disinda da bir access kisitlamasi yok.
    devrim'in access listesine bir ekleme ile benim anladigim sekilde bir liste
    olusturulmali... Bu da

    sabena(config)#access-list 101 permit ip host 10.0.0.1 host 10.16.0.1
    sabena(config)#access-list 101 permit ip host 10.0.0.2 host 10.16.0.1
    sabena(config)#access-list 101 deny ip any host 10.16.0.1
    sabena(config)#access-list 101 permit ip any any

    Bu arada eger Router A ile Router B ayni lan segmentinde ise, bu segmentte
    olan pc'ler isterlerse routing tablolarini degistirerek a router'ina hic
    ugramdan b router'ndan sistemlere ulasabilirler. Yani access list pek bir
    ise yaramiyabilir. B router'i icin de bir access list yapilmasi gerekli.
    Ayni access-list kullanilabilir. Tabi bi de icmp-redirect'i kapatmak
    gerekebilir. Ancak bunun gerekliligi konusunda cok emin degilim.

    Iyi calismalar.

    Ozgur Ergen

    -----Original Message-----
    From: Devrim Yener Kucuk [mailto:dkucuk@cisco.com]
    Sent: Wednesday, February 26, 2003 15:14
    To: cisco-ttl@yahoogroups.com
    Subject: Re: [cisco-ttl] Re: (unknown)

    selam

    sabena(config)#access-list 101 permit ip host 10.0.0.1 host 10.16.0.1
    sabena(config)#access-list 101 permit ip host 10.0.0.2 host 10.16.0.1
    en altta explicit deny var unutma sadece iki sourece ip bu destinationa
    ulasacak.

    conf t
    int e 0/0
    ip access-group 101 tanimlarsan calismasi lazim

    devrim

    "resitaks " wrote:

    > denedim ama bir yerlerde bir hata yapiyorum sanirim. Soyle ki:
    >
    > 10.0.0.1
    > 10.0.0.2 makinalari 10.16.0.1 makinasina erisecek ama digerleri
    > erisemiyecek ve diger tum makinalar A routetinin diger portlarina
    > erisebilecek.
    >
    > Bu senaryoyu bir turlu oturtamadim. Ornek verirseniz sevinirim..
    >
    > Saygilar..
    > Resit
    >
    > --- In cisco-ttl@yahoogroups.com, "akgun ozsoy" <akgun@e...> wrote:
    > > Bu "bazi kullaniclarin" statik IP adresleri mevcut ise sorunu
    > extended
    > > access-list ile basitce cozebilirsin.
    > >
    > > Akgun.
    > > -----Original Message-----
    > > From: Resit Ax [mailto:resitaks@y...]
    > > Sent: 26 ?ubat 2003 Car?amba 14:33
    > > To: cisco-ttl@yahoogroups.com
    > > Subject: [cisco-ttl] (unknown)
    > >
    > >
    > > Selam,
    > >
    > > Ayni eth. uzerinde iki tane router var. (A ve B
    > > diyelim) Bazi kullanicliar disinda kimse A uzerinden B
    > > nin bagli oldugu segmentteki bir servera ulasaMAsin
    > > istiyorum. A router i ayni zamanda internet icinde
    > > paketlerin ilk hop noktasi.
    > >
    > > Simdiden teskkurler..
    > > Ax.
    > >
    > > __________________________________________________
    > > Do you Yahoo!?
    > > Yahoo! Tax Center - forms, calculators, tips, more
    > > http://taxes.yahoo.com/
    > >
    > > Yahoo! Groups Sponsor
    > > ADVERTISEMENT
    > >
    > >
    > >
    > >
    > > Bu listden g}kmak igin cisco-ttl-unsubscribe@yahoogroups.com
    > adresine bir
    > > e-posta gvndermeniz yeterlidir.
    > >
    > >
    > >
    > > Your use of Yahoo! Groups is subject to the Yahoo! Terms of
    > Service.
    >
    >
    > Yahoo! Groups Sponsor
                            ADVERTISEMENT

    >
    > Bu listden çıkmak için cisco-ttl-unsubscribe@yahoogroups.com adresine
    > bir e-posta göndermeniz yeterlidir.
    >
    >
    >
    > Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service.

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Get 128 Bit SSL Encryption!
    http://us.click.yahoo.com/FpY02D/vN2EAA/xGHJAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listden çıkmak için cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta göndermeniz yeterlidir.

     

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Wed Feb 26 2003 - 15:30:50 GMT