CiscoルーターACL
A・・・192.168.11.0/24セグメント
B・・・172.16.12.0/24セグメント
以下要件を満たしたいのですが、上手くいきません
[要件]
1.192.168.11.49が、デフォルトゲートウェイであり、80番通信以外は許可したい。(管理画面が見えるため)
2.172.16.12.0から、192.168.11.0セグメントへの通信は、拒否したい(icmpはOK)
3.192.168.11.11から172.16.12.0端末への通信は全て許可する。(RDPとか、ファイルコピーしたいため)
[作成したACL]
access-list 100 deny tcp 172.16.12.0 0.0.0.255 host 192.168.11.49 eq 80
access-list 100 permit ip 172.16.12.0 0.0.0.255 host 192.168.11.49
access-list 100 deny ip 172.16.12.0 0.0.0.255 192.168.11.0 0.0.0.255
access-list 100 permit ip any any
ip access-group 100 in
[概略図]
192.168.11.0/24セグメント-------(fa0/0)ルーター(fa0/1)-------172.16.12.0/24セグメント
fa0/1のinバウンドにACLを設定。
[質問]
2のicmpも現在通らないのですが、これはicmp許可すれば通るとおもうので問題ではないのですが、
3の条件が満たせません。
→私自身、192.から172にRDP通信を行ったとき、fa0/0にはACLを設定しておらず、192からのRDPがとおるので、172からの応答はinバウンドのACLに引っかからないと思っていたのですが、
access-list 100 deny ip 172.16.12.0 0.0.0.255 192.168.11.0 0.0.0.255
に 引っかかって通信が成功しません。
どなたか解決方法をご存知の方がいらっしゃいましたら
ご教授のほう宜しくお願いします。
お礼
回答ありがとうございます。