Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

ACL + access-group out

Bonjour, J'ai un soucis pour mettre en place des acls pour contrôler les flux de l'intérieur de mon réseau vers internet. Par exemple, je veux une règle pour que seul mon proxy puisse accéder au web. Pour cela, j'ai appliqué des acls sur l'interface reliée à internet : [code:1:06724cb737]access-list 190 permit tcp host serveur_dns_interne eq domain any eq domain access-list 190 permit tcp host proxy eq www any eq www access-list 190 deny ip any any [/code:1:06724cb737] et au niveau de mon interface relié à internet : [code:1:06724cb737]interface FastEthernet0 ip address x.x.x.x x.x.x.x access-group 190 out ip nat outside ip virtual-reassembly duplex auto speed auto crypto map cryptomap [/code:1:06724cb737] Mais quand j'applique les acls, mon proxy ne peut pas accéder à internet ??? Il me manque le retour ? Je suis un peu perdu et c'est pourquoi je me tourne vers vous pour un peu d'aide !

la suite : [url]http://www.networking-forum.com/viewtopic.php?f=36&t=36770&p=243563#p243563[/url]

salut, le problème c'est que ton ACL est en out sur une interface où tu fais du NAT donc tu dois spécifier comme source l'adresse nattée donc dans ton cas tu devrais mettre l'ACL en inbound sur ton interface VLAN. Alain