Bonjour.
J'ai à ma disposition un Cisco 877 configuré en routeur pour l'accès à Internet via ADSL.
 
J'aimerais forward un port de l'IP WAN fixe vers un port d'une IP LAN et appliquer à ce forward une ACL.
 
J'arrive à forward le port (ip nat inside source static tcp <ip_LAN> <port_LAN> <ip_WAN> <port_WAN> extendable) ... mais je ne trouve pas le moyen d'y appliquer une ACL (je ne veux autoriser que quelques IP/réseaux WAN).
 
Après quelques recherches, il semble que je doive m'orienter vers du route-map ... mais je suis paumé ;-)
 
Quelqu'un pourrait-il me guider ?
 
Merci d'avance.

Ok, j'ai avancé un peu:
 

 
Ca autorise bien seulement <ip_MARCEL> à accéder au port forwarding.
 
C'est encore un peu large à mon goût le "permit ip", est-ce qu'il y a moyen de réduire encore un peu ça (pour match exactement le forward tcp) ? Est-ce utile ?
 
PS: quel est la logique derrière l'ACL à l'envers ?!

access list avancé > 100
 
http://www.cisco.com/en/US/product [...] 5b9a.shtml

Euh, oui merci pour la doc mais je ne vois pas où c'est expliqué pourquoi, alors que le traffic va d'<ip_MARCEL> vers <ip_LAN>, je dois indiquer dans mon ACL l'inverse.
 
Serait-ce le paramètre "reversible" du NAT ?