Как зделать так чтобы юзеры не могли видеть определенные ip в моей сети Например юзерs с ip 192.168.1.* не могли видеть 192.168.2.75
ACL
CBAC
А поподробней можно я только начинающий
>А поподробней можно я только начинающий
так на сайт производителя, там вся дока в открытом доступе
Опиши какие интерфейсы на маршрутизаторе присуствуют... какие сети через какой интерфейс доступны ... короче физическую схему обрисуй . Тогда можно тебе будет готовый config написать.
> Опиши какие интерфейсы на маршрутизаторе присуствуют... какие сети через какой интерфейс
>доступны ... короче физическую схему обрисуй . Тогда можно тебе будет
>готовый config написать.Короче чтобы Dial-up юзеры не имели доступа к определенным ip т.е. чтобы они не видели их вобще.Присутствуют tty* и Eth0.Короче чтобы для тех кто подключен через tty* доступа к определенным ip-ам в локальной сети в которой находиться сам cisco небыло.
Помогите пожалуйста,неужели никто не знает.
>Помогите пожалуйста,неужели никто не знает.какие проблемы то ? рисуй правила фаервол источник - адресат и или reject
или accept
пример на ipchains :
ipchains -A input -s 192.168.1.3/255.255.255.255 -p tcp -d 10.131.2.250/255.255.255.255 -j ACCEPT
ipchains -A input -s 192.168.1.0/255.255.255.0 -p tcp -d 10.131.2.0/255.255.255.0 -j REJECT
Спасибо разобрался.