Re: [cisco-ttl] Re: (unknown)

From: Ilker Gokhan (ilker.gokhan@linux.org.tr)
Date: Wed Feb 26 2003 - 12:55:23 GMT

  • Next message: Genco Yilmaz: "RE: [cisco-ttl] Re: (unknown)"

    Ozgur ERGEN wrote:
    > Slm...
    >
    > Yanlis anlamadiysam, 10.0.0.1 ve 10.0.0.2 10.16.0.1 erisebilecek diger
    > makinalar erisemiyecek. bunun disinda da bir access kisitlamasi yok.
    > devrim'in access listesine bir ekleme ile benim anladigim sekilde bir liste
    > olusturulmali... Bu da
    >
    > sabena(config)#access-list 101 permit ip host 10.0.0.1 host 10.16.0.1
    > sabena(config)#access-list 101 permit ip host 10.0.0.2 host 10.16.0.1
    > sabena(config)#access-list 101 deny ip any host 10.16.0.1
    > sabena(config)#access-list 101 permit ip any any
    >
    > Bu arada eger Router A ile Router B ayni lan segmentinde ise, bu segmentte
    > olan pc'ler isterlerse routing tablolarini degistirerek a router'ina hic
    > ugramdan b router'ndan sistemlere ulasabilirler. Yani access list pek bir
    > ise yaramiyabilir. B router'i icin de bir access list yapilmasi gerekli.
    > Ayni access-list kullanilabilir. Tabi bi de icmp-redirect'i kapatmak
    > gerekebilir. Ancak bunun gerekliligi konusunda cok emin degilim.

    Selam,

    Bu yazilanlara bir eklentide ben yapmak isterim. Bu policy ilk
    konuldugunda hemen ise yaramayabilir. Ya da oyle gozukebilir. Soyle ki,
    daha once hedef yerdeki sunucuya client lar baglanti yapmislar ise o
    sunucu icin(siz policy i enable etmeden once) arp tablolarinda diger
    routerin MAC adresi olacagi icin hedef sunucuya diger makinalarda
    ulasabilecektir. Ancak _arp_ lar temizlendikten sonra ilk router
    uzerinden gidilmeye calisacak o zamanda policy devreye girecektir.

    Saygilar..
    Ilker G.
    -------
    http://istanbul.linux.org.tr/~ilkerg

    ------------------------ Yahoo! Groups Sponsor ---------------------~-->
    Get 128 Bit SSL Encryption!
    http://us.click.yahoo.com/FpY02D/vN2EAA/xGHJAA/26EolB/TM
    ---------------------------------------------------------------------~->

    Bu listden çıkmak için cisco-ttl-unsubscribe@yahoogroups.com adresine bir e-posta göndermeniz yeterlidir.

     

    Your use of Yahoo! Groups is subject to http://docs.yahoo.com/info/terms/



    This archive was generated by hypermail 2.1.5 : Wed Feb 26 2003 - 16:56:15 GMT