|
Bas de page | |
---|---|
Auteur | Sujet : [RESOLU] Access-List Extended Cisco |
scyrus87 | Bonjour à tous,
Message cité 1 fois Message édité par scyrus87 le 22-06-2012 à 23:29:35 |
Publicité | Posté le 08-06-2012 à 16:55:31 |
dreamer18 CDLM |
rajoute le mot clé "log" à la fin de tes ACLs pour les tests, et enlève le permit ip any any si tu veux tester et voir le compteur s'incrémenter. Message édité par dreamer18 le 10-06-2012 à 09:54:41 --------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
statoon54 |
C'est déjà mieux , pour appliquer les ACLs tu vas dans la conf de ton interface , conf t , int vlan X , ip access-group DATA in , pareil pour l'interface Y ,int vlan Y , ip access-group SERVEUR in. Message édité par statoon54 le 11-06-2012 à 17:49:30 |
dreamer18 CDLM | fais des show access-lists
--------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
dreamer18 CDLM | t'as mis des compteurs ? (log) --------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
Publicité | Posté le 11-06-2012 à 15:30:42 |
statoon54 |
sh ip int vlan X ou sh ip int vlan Y . et tu regardes à inbound access list si elle est appliquée . Après il faut tester la communication , soit en ajoutant des logs ou en sniffant le traffic . Message édité par statoon54 le 11-06-2012 à 17:52:25 |
dreamer18 CDLM | pas de debug sur une prod --------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
statoon54 |
Message édité par statoon54 le 11-06-2012 à 19:00:16 |
statoon54 |
|
scyrus87 | ok, je vais tester tout cela en début d'après-midi et reviendrai vers vous pour vous donner le résultat. En espérant que sa fonctionne sans faire de dégâts ! |
statoon54 |
Cette ACL est fausse 10 permit ip 10.250.23.0 0.0.0.255 any log , 10 permit ip 10.250.30.0 0.0.0.255 any log ( la source en entrée d'interface c'est ton vlan serveur) . Message édité par statoon54 le 14-06-2012 à 18:02:15 |
dreamer18 CDLM | Fais tourner un sniffeur et regarde ce qui passe et ce qui ne passe pas. --------------- "Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone- |
statoon54 |
|
scyrus87 | J'ai sniffer le réseau via Wireshark pour savoir quel protocoles/requêtes étaient utilisés et voilà ce qu'il en ressort :
Message cité 1 fois Message édité par scyrus87 le 15-06-2012 à 16:58:31 |
statoon54 |
Quand je disais que les Acls 30-40-50-60 te servait à rien , permit ip comprend les protocoles tcp et udp , donc ton problème est pas la . L'analyse des trames entre le client et le serveur t'en diront plus si c'est juste un problème d’accès au partage . Message édité par statoon54 le 15-06-2012 à 18:51:17 |
Publicité | Posté le |