ciao a tutti , o io ho dimenticato come funzionano le acl cisco ( possibile , ma non credo ) o non lo so ; vi spiego , ho l ' esigenza di bloccare il traffico verso internet di tutti i pc ( proxy compreso ) e di lasciar passare solo 1 PC per intero ed il traffico dall ' esterno verso un PC specifico dove c' è installato VNC .

il secondo problema l ' ho risolto così :

access-list 101 permit tcp host IP_ESTERNO host IP_NOSTRO_ESTERNO eq 5900

ma per il primo problema , non riesco a trovare soluzione ...

un ' ultima cosa :
l ' access-group io l ' ho impostata in ingresso sulla ATM0.1 , secondo voi va bene o dovrei metterla sulla ethernet ?
e poi va bene in oppure out ???

bye

Per il primo problema:

non importa dove metti l'acl...però a seconda di dove la metti ti cambia l'in o out che devi settare sulla porta associata.
Cisco consiglia di posizionare le extended acl più vicino alla sorgente(per evitare traffico inutile al router) , mentre se usi le standard conviene posizionarle più vicino alla destinazione.
Se la metti sulla ethernet usi l'in , mentre sulla ATM usi l'out(questo per la direzione verso fuori...ovvio che per la direzione opposta si inverte tutto)

perciò:
Extended sulla ethernet come "in"

access-list 101 permit ip host <IP ADDRESS> any
deny ip any any

o al massimo se vuoi invece di ip usi tcp e poi specifichi le porte

ciao.

Spero di non aver detto caxxate