Есть вот такая конфигурация нат:
ip nat pool ExtIP A.B.16.244 A.B.16.246 netmask 255.255.255.248
...
ip nat inside source list 100 pool ExtIP overload
...
ip nat inside source static 192.168.1.2 A.B.16.242
...
!
access-list 100 permit ip host 192.168.1.1 any
access-list 100 permit ip any host 192.168.1.1
access-list 100 permit ip host 192.168.1.3 any
access-list 100 permit ip any host 192.168.1.3
Есть задача. Адресу 192.168.1.2 разрешить доступ только к адресам C.D.E.16 - C.D.E.19.
Как это сделать через access-list, или как вообще?
Такой способ:
access-list 100 permit ip host 192.168.1.2 C.D.E.16 0.0.0.3
access-list 100 permit ip C.D.E.16 0.0.0.3 host 192.168.1.2
не прокатывает. Доступ остается открыт ко всем адресам, хотя до этого ни где явно
не указано этого разрешения.
|
Автор
