Bonjour,
J'ai deux LAN, sur ces deux lans, ces 2 lans sont brancher par un routeur avec 2 Vlans.
Sur ces 2 Lans j'ai un serveur Exchange qui doit communiquer avec l'autre serveur Exchange.
Pour mes tests je suis en train d'essayer de faire un telnet de l'un à l'autre mais je n'arrive pas à avoir les 2 telnet qui fonctionne.
Le Lan 1 Marqueting est branché sur le port 1 avec le Vlan 1 du routeur.
Le Lan 2 Commercial est branché sur le port 2 avec le Vlan 2 du routeur.
Adressage Lan 1 : 10.0.1.0 /24 Serveur Exchange : 10.0.1.2 GW : 10.0.1.254
Adressage Lan 2 : 10.0.2.0 /24 Serveur Exchange : 10.0.2.2 GW : 10.0.2.254
J'ai créé cette ACL
access-list 101 permit tcp host 10.0.1.2 host 10.0.2.2 eq 23
access-list 101 deny ip any any
Je met cette ACL sur le port 2 en sorti :
ip access-group 101 out
La le telnet fonctionne du LAN 1 vers le Lan 2 mais pas le ping ce qui est normal.
Mais si je veux pouvoir faire un telnet du Serveur lan2 vers serveur Lan 1 tous mes essais ont loupé, j'ai essayé de créer l'acl 102 avec les mêmes parametre sauf que j'inversais les adresses hosts mais ca ne fonctionne pas
ACL 2 :
access-list 102 permit tcp host 10.0.2.2 host 10.0.1.2 eq 23
access-list 102 deny ip any any
sur l'interface 1 du routeur en sortie :
ip access-group 102 out
Si vous avez des infos MERCII
Partager