paulatreides
06.04.2015
view2614
view3
0
Goto Top

ACLs: Teilbereiche sperren, Internet erlauben

FrageNetzwerkeLAN, WAN, Wireless
Hi,

ich möchte mit ACLs den Zugriff auf Teilbereiche des Netzwerks beschränken. Das klappt auch soweit nur der Zugriff
auf das Internet nicht.

10.0.30.0/24
Gateway 10.0.30.1

10.0.20.0/24
Gateway 10.0.20.1

10.0.10.0/24
Gateway 10.0.10.1

Internet Router
10.0.10.2

Switch Cisco SG300

Im Netz 10.0.20.0 befinden sich verschiedene Server bei den ich die Zugriffe vom Netz 10.0.30 auf einzelne Ports beschränke möchte.
Die ACLs lassen nur das durch was ich erlaube, also DENY ANY. Wie kann ich nun den Zugriff vom Netz 10.0.30 auf das
Internet über den Router 10.0.20.2 erlauben ohne dabei den Zugriff auf einzelne Server in anderen Netzen zu erlauben.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 268455

Url: https://administrator.de/forum/acls-teilbereiche-sperren-internet-erlauben-268455.html

Ausgedruckt am: 17.04.2025 um 05:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
dog
dog 06.04.2015 aktualisiert um 22:06:14 Uhr
Goto Top
http://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/sf30x_sg30x ...
An Access Control List (ACL) is an ordered list of classification filters and actions. Each single classification rule, together with its action, is called an Access Control Element (ACE).
Each ACE is made up of filters that distinguish traffic groups and associated actions. A single ACL may contain one or more ACEs, which are matched against the contents of incoming frames. Either a DENY or PERMIT action is applied to frames whose contents match the filter.
The device supports a maximum of 512 ACLs, and a maximum of 512 ACEs.
When a packet matches an ACE filter, the ACE action is taken and that ACL processing is stopped. If the packet does not match the ACE filter, the next ACE is processed. If all ACEs of an ACL have been processed without finding a match, and if another ACL exists, it is processed in a similar manner.
(Hervorhebung von mir)
PaulAtreides
PaulAtreides 07.04.2015 um 08:54:33 Uhr
Goto Top
Ist dir vielleicht schon mal in den Sinn gekommen das ich mir die Dokumentation schon durchgelesen habe und trotzdem nicht weiter komme.
dog
dog 07.04.2015 um 16:42:30 Uhr
Goto Top
Darum habe ich die zwei entscheidenden Stellen extra für dich hervorgehoben.
FrageNetzwerkeLAN, WAN, Wireless
Mehr von PaulAtreidesPaulAtreidesInter VLAN RoutingPaulAtreides - 10 Kommentare
Heiß diskutiert
HappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 25 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareStefanKittelCVE am Ende?StefanKittel - 15 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 KommentaredertowaMicrosoft 365 Family Abonnementteilung außer Gefecht?dertowa - 12 KommentareYan2021NUC als NAS verwenden?Yan2021 - 12 Kommentarem.sterRAM Guidem.ster - 12 Kommentareukulele-7Ende von Outlook classic noch in 2025?ukulele-7 - 11 Kommentare