06-03-2015 07:12 AM - editado 03-21-2019 05:07 PM
Estimados, he probado varias reglas para bloquear todos los puertos de mi LAN e ir habilitando los que necesito, las reglas que he probado dejan todo bloqueado, si alguien tiene información o una guía para poder solucionar mi problema agradecido desde ya, saludos cordiales.
¡Resuelto! Ir a solución.
el 06-03-2015 08:39 AM
Ve checando la prioridad de las ACL porque ahí puede estar el detalle
el 06-03-2015 07:13 AM
Mi modelo de Router es Cisco RV042.
el 06-03-2015 08:39 AM
Ve checando la prioridad de las ACL porque ahí puede estar el detalle
el 06-03-2015 10:45 AM
Estimado Luis, he probado varias opciones e indicándole distinta prioridad aun así no me ha funcionado, por ejemplo:
Action | Service | Source Interface | Source | Destination | Time |
Deny | All Traffic [1] | LAN | 192.168.a.1 ~ 192.168.a.255 | Any | Always |
Deny | All Traffic [1] | LAN Any | 192.168.a.1 ~ 192.168.a.255 | Always |
He denegado toda salida y después activo todos los puertos, nada.
Saludos
el 06-03-2015 11:02 AM
Esta lista debe de estar hasta abajo de todos los permisos porque si es la primera, siempre le hará caso antes que a todo lo demás.
el 06-08-2015 04:54 AM
Estimado Luis, no he logrado que funcione bien la regla, solo puedo bloquear todo el trafico, aunque abra los puertos, esta es la regla:
Allow | HTTP [80] | LAN | Any | Any | Always | |||||
Deny | All Traffic [1] | LAN | Any | 192.168.a.1 ~ 192.168.a.255 | Always |
Si deniego todo, no puedo navegar, las IP las he puesto como Source y lo mismo.
Saludos.
el 06-11-2015 09:55 AM
si haces ping a los destinos ?, no estas permitiendo el puerto dns, el de paginas seguras por si sales a ellas, y hasta icmp para probar salida.
el 06-11-2015 10:02 AM
Veo que se te está complicando, porque no permites el trafico como lo tenias y bloqueas poco a poco lo que vayas considerando pertinente ?, te recomiendo lo trabajes así.
el 06-11-2015 12:13 PM
Estimado Luis, tengo más reglas abriendo otros puertos, puse ese de ejemplo[80], para bloquear tendria que hacer varias reglas, puede ser una alternativa, pero, debería trabajar bloqueando todo y abriendo los puertos necesarios.
el 06-15-2015 07:47 AM
Reitero, checa las prioridades de tus reglas, la segunda te bloquea, debes tener otra que te permita el trafico.
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad