Discussion :

[suya95]

Bonjour,

J'ai deux LAN, sur ces deux lans, ces 2 lans sont brancher par un routeur avec 2 Vlans.

Sur ces 2 Lans j'ai un serveur Exchange qui doit communiquer avec l'autre serveur Exchange.

Pour mes tests je suis en train d'essayer de faire un telnet de l'un à l'autre mais je n'arrive pas à avoir les 2 telnet qui fonctionne.

Le Lan 1 Marqueting est branché sur le port 1 avec le Vlan 1 du routeur.
Le Lan 2 Commercial est branché sur le port 2 avec le Vlan 2 du routeur.

Adressage Lan 1 : 10.0.1.0 /24 Serveur Exchange : 10.0.1.2 GW : 10.0.1.254
Adressage Lan 2 : 10.0.2.0 /24 Serveur Exchange : 10.0.2.2 GW : 10.0.2.254

J'ai créé cette ACL
access-list 101 permit tcp host 10.0.1.2 host 10.0.2.2 eq 23
access-list 101 deny ip any any

Je met cette ACL sur le port 2 en sorti :
ip access-group 101 out

La le telnet fonctionne du LAN 1 vers le Lan 2 mais pas le ping ce qui est normal.


Mais si je veux pouvoir faire un telnet du Serveur lan2 vers serveur Lan 1 tous mes essais ont loupé, j'ai essayé de créer l'acl 102 avec les mêmes parametre sauf que j'inversais les adresses hosts mais ca ne fonctionne pas

ACL 2 :
access-list 102 permit tcp host 10.0.2.2 host 10.0.1.2 eq 23
access-list 102 deny ip any any

sur l'interface 1 du routeur en sortie :
ip access-group 102 out


Si vous avez des infos MERCII

[Senji]

salut,

c'est quoi comme routeur?

bye

[suya95]

C'est bon j'ai réussi

Pour information :

J'ai ouvert les flux en entré et sorti sur chaque interface et en mettant sur chaque interface l'ACL suivante :

access-list 101 permit tcp host IP_SOURCE host IP_DESTINATION eq 23 log
access-list 101 permit tcp host IP_SOURCE eq 23 host IP_DESTINATION log

Comme ca sur chaque interface (entrée et sorti) il suffit de faire la requete et puis faire un show access-lisy 101 et voir quels sont les lignes "matchées" et on peut supprimer la ligne qui n'est pas bonne

Voila commentj e m'en suis pris pour faire fonctionner le protocole LDAP, RPC, SMTP