自反ACL 求大神看看。

吉他留下迩走吧 · 发表于 2014-7-31 13:33:32

   实验环境：R2为ISP接入商。 R1为公司路由器。 R1上做需要NAT 。 R3 为内网客服部的PC。要求内网客服部的PC不能主动访问外网。但是外网可以访问内网。。。。

  我做了自反ACL。。没有配置NAT  是可以实现的。。R4telnet到R3。反之不行。。。。配置了NAT.端口也做了映射。。就是Telnet不到R3上。

求好心朋友指导！

七曜 · 发表于 2014-7-31 13:33:33

要求内网客服部的PC不能主动访问外网。但是外网可以访问内网这种要求能用自反acl么·····你理解自反的原理没·····是哪些特定的出去的流量····等到回来的时候就放空·····

吉他留下迩走吧 · 发表于 2014-7-31 13:35:35

求教育阿

LiuQuanyin · 发表于 2014-7-31 14:07:48

看下R4先pingR3能通不，先通了再说telnet的事。

吉他留下迩走吧 · 发表于 2014-7-31 14:15:54

LiuQuanyin 发表于 2014-7-31 14:07
看下R4先pingR3能通不，先通了再说telnet的事。

可以PING通R1

caoer1988 · 发表于 2014-7-31 14:17:47

求配置。。。。。。。。

宫竹俊秀 · 发表于 2014-7-31 14:20:25

来学习下，师父说自反ACL这种又笨又古董的技术就不给大家讲了，所以没学到.....

吉他留下迩走吧 · 发表于 2014-7-31 14:23:17

caoer1988 发表于 2014-7-31 14:17
求配置。。。。。。。。

稍等！我重新做边。把配置发给你。

LiuQuanyin · 发表于 2014-7-31 14:23:31

求发配置

吉他留下迩走吧 · 发表于 2014-7-31 14:24:21

宫竹俊秀发表于 2014-7-31 14:20
来学习下，师父说自反ACL这种又笨又古董的技术就不给大家讲了，所以没学到.....

有没有好的办法，或者不用ACL能实现内网不能主动访问外网吗

吉他留下迩走吧 · 发表于 2014-7-31 14:29:13

七曜发表于 2014-7-31 14:25
要求内网客服部的PC不能主动访问外网。但是外网可以访问内网这种要求能用自反acl么····· ...

就是不太懂。。别人说用自反可以。然后我就找了好多案例看。结果还没做出来

didalaart · 发表于 2014-7-31 14:42:39

IT学是一种追求 · 发表于 2014-7-31 15:57:57

路由被nat转换了

84983251 · 发表于 2014-8-1 08:56:51

本帖最后由 84983251 于 2014-8-1 09:00 编辑

你telnet的目标地址应该是 R1的外网口而不能使 R3的实际IP地址·是不是目标地址错了·

还有在R1的外网口IN方向的ACL需要放行 R4-R1的外网口的流量是不是没放行

小小平儿 · 发表于 2014-8-2 20:06:13

一般是内网可以访问外网，外网不可以访问内网吧。这样可以做自反ACL

账号		自动登录	找回密码
密码			论坛注册

[求助] 自反ACL 求大神看看。

最佳答案

浏览过的版块

客服中心

投诉建议