Hi @ all,
bin gerade dabei ein Paketfilter aus einen alten Cisco 801 Router zu basteln.
Habe mir folgende ACL generieren lassen (verbesserungsvorschläge gerne erwünscht)
#---------- Apply this filter inbound on your WAN interface ----------
#
# Block invalid source IP addresses
#
access-list 101 deny ip 10.0.0.0 0.255.255.255 any
access-list 101 deny ip 172.16.0.0 0.15.255.255 any
access-list 101 deny ip 192.168.0.0 0.0.255.255 any
access-list 101 deny ip 169.254.0.0 0.0.255.255 any
#
# Block traffic originating from the Internet with a local IP address (spoofing)
#
access-list 101 deny ip 192.168.3.0 0.0.0.255 any log
access-list 101 deny ip 192.168.1.1 0.0.0.0 any log
#
# Block any attempts to reach the router from the Internet
#
access-list 101 deny ip any 192.168.2.1 0.0.0.0 log
#
# Allow all other inbound traffic to LAN subnet
#
access-list 101 permit ip any 192.168.3.0 0.0.0.255
#
# Block and log everything else
#
access-list 101 deny ip any any log
So folgendes Problem:
Mein Router hat die IP: 192.168.2.1
Subnetzmaske: 255.255.255.0
Mein Paketfilter: 192.168.3.2 (gewollt das es ein IP Kreis ist)
Subnetzmaske: 255.255.255.0
Default-Gateway 192.168.2.1
Client: 192.168.3.10
Subnetzmaske: 255.255.255.0
Gateway: 192.168.3.2
So jetzt habe ich folgendes Problem und zwar kann ich ja nicht im Private Netz routen. Und somit bekomme ich keine Verbindung zum Router über mein Paketfilter.
Geht es so irgendwie oder kann man es so überhaupt nicht bewerkstelligen ?
