Как зделать так чтобы юзеры не могли видеть определенные ip в моей сети Например юзерs с ip 192.168.1.* не могли видеть 192.168.2.75

• Огранечения доступа к IP-ам в моей сети,ВОЛКА, 23:48 , 12-Апр-04
  • Огранечения доступа к IP-ам в моей сети,Arthur, 10:25 , 13-Апр-04
    • Огранечения доступа к IP-ам в моей сети,BRI, 12:50 , 13-Апр-04
      • Огранечения доступа к IP-ам в моей сети,Met, 17:31 , 13-Апр-04
        • Огранечения доступа к IP-ам в моей сети,Arthur, 18:31 , 13-Апр-04
          • Огранечения доступа к IP-ам в моей сети,Arthur, 14:39 , 15-Апр-04
            • Огранечения доступа к IP-ам в моей сети,ipmanyak, 08:55 , 16-Апр-04
              • Огранечения доступа к IP-ам в моей сети,Arthur, 15:13 , 16-Апр-04

ACL
CBAC

А поподробней можно я только начинающий

>А поподробней можно я только начинающий
так на сайт производителя, там вся дока в открытом доступе

Опиши какие интерфейсы на маршрутизаторе присуствуют... какие сети через какой интерфейс доступны ... короче физическую схему обрисуй . Тогда можно тебе будет готовый config написать.

> Опиши какие интерфейсы на маршрутизаторе присуствуют... какие сети через какой интерфейс
>доступны ... короче физическую схему обрисуй . Тогда можно тебе будет
>готовый config написать.

Короче чтобы Dial-up юзеры не имели доступа к определенным ip т.е. чтобы они не видели их вобще.Присутствуют tty* и Eth0.Короче чтобы для тех кто подключен через tty* доступа к определенным ip-ам в локальной сети в которой находиться сам cisco небыло.

Помогите пожалуйста,неужели никто не знает.

>Помогите пожалуйста,неужели никто не знает.

какие проблемы то ? рисуй правила фаервол источник - адресат  и или reject
или accept
пример на ipchains :
ipchains -A input -s 192.168.1.3/255.255.255.255  -p tcp -d 10.131.2.250/255.255.255.255  -j ACCEPT
ipchains -A input -s 192.168.1.0/255.255.255.0  -p tcp -d 10.131.2.0/255.255.255.0  -j REJECT

Спасибо разобрался.