/u/67154/crop61cd7a4cd8d80_cropped.png?f=community)
Ik heb hier voor mijn neus een cisco 877 liggen en ben aan het testen met acl's ik wil graag icmp op de wan interface blokken.
Daarvoor heb ik het volgende gedaan.
Access-list 101 deny icmp any any
Access-list 101 permit ip Any any
Vervolgens doe ik op de dialer
Ip access-group 101 in
So far so good, ik kan nog gewoon alles doen en icmp op de wan zijde wordt geblokkeerd. Alleen kwam ik er achter dat nagios mijn klanten ook niet meer kan pingen en dat dus icmp vanuit mijn netwerk naar buiten ook niet meer werkt. Iemand een ide hoe ik dit kan oplossen.
Daarvoor heb ik het volgende gedaan.
Access-list 101 deny icmp any any
Access-list 101 permit ip Any any
Vervolgens doe ik op de dialer
Ip access-group 101 in
So far so good, ik kan nog gewoon alles doen en icmp op de wan zijde wordt geblokkeerd. Alleen kwam ik er achter dat nagios mijn klanten ook niet meer kan pingen en dat dus icmp vanuit mijn netwerk naar buiten ook niet meer werkt. Iemand een ide hoe ik dit kan oplossen.
:strip_icc():strip_exif()/u/170724/i.jpg?f=community)
:strip_icc():strip_exif()/u/305009/crop5e0903781ce49_cropped.jpeg?f=community)
