cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
Community Member

Access List y Telefonía ip

Hola a todos.

Tengo este esquema.

Wan

||

||

Router1---------Lan1-----Elastix(central telefónica) / telefonía ip / pc

                              |-----Router2-----LAN2-----------------------Teléfono ip / pc

O sea un router principal, de allí la Lan1 donde está la central telefónica (192.168.1.20) En esta Lan un Router2 (192.168.1.10), allí LAN2 (10.0.0.1) pcs, y teléfonos ip...........

Cómo sería el tema para que los teléfonos se conecten a la central teléfonica (elastix) y se bloquee el acceso de las pcs a la LAN1 (ojo que tengan acceso a internet (en este momento tienen))

Puertos 10000-20000 udp 

               5060 - 5065 udp

Saludos y muchas gracias!

pd: por cierto Router2 es un Cisco 2901

2 RESPUESTAS
Community Member

mmmmmmmm......... alguna

mmmmmmmm......... alguna ayuda???

Gracias!

Cisco Employee

Hola:

Hola:

Podrías empezar con esta configuración y después irla refinando conforme vayas viendo otras necesidades:

access-list 130 permit udp 10.0.0.0 0.0.0.255 192.168.1.0 0.0.0.255 range 10000 20000

access-list 130 permit udp 10.0.0.0 0.0.0.255 192.168.1.0 0.0.0.255 range 5060 5065

access-list 130 deny ip 10.0.0.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 130 permit ip 10.0.0.0 0.0.0.255 any

interface <LAN2>

ip access-group 130 in

Esta lista permite los rangos UDP que mencionas, después bloquea cualquier otro tráfico IP entre las dos redes y finalmente permite todo lo demás. Si requieres permitir más puertos o protocolos entre las LANs tendrías que agregar más líneas antes del deny.

Saludos.

77
Visitas
5
ÚTIL
2
Respuestas
CrearPor favor para crear contenido