Re: [redewan] +Frame Relay

Antonio Carlos Pina Tue, 20 Mar 2001 10:12:30 -0800
Date:	Jul 10 2000 06:43:39 EDT
From:	"Antonio Carlos Pina" <[EMAIL PROTECTED]>
Subject:	Re: [redewan] +Frame Relay
Prezado,

Quanto ao filtro, � simples.

O �nico servi�o de fora ser� correio e de dentro para fora os mais comuns,
certo ?
Considerando sua rede como xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy

conf t <enter>
access-list 151 permit tcp any any established
access-list 151 permit udp any any eq 53
access-list 151 permit tcp any xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy eq smtp
access-list 151 permit tcp xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy any eq smtp
access-list 151 permit tcp xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy any eq www
access-list 151 permit tcp xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy any eq 443
access-list 151 permit tcp xxx.xxx.xxx.xxx/yyy.yyy.yyy.yyy any eq pop3
access-list 151 deny ip any any
Control Z
Conf T <enter>
int s 0 <enter> (ou int s 1<enter> se for a serial 1)
ip access-group 151 in <enter>
ip access-group 151 out <enter>
Control Z
wr mem <enter>

N�o me lembro se os mnem�nicos do servi�o s�o esses mesmos (pop3, www, etc),
se n�o forem, use a forma num�rica (smtp = 25, pop3 = 110, http = 80).

Detalhe importante: Esta configura��o est� completamente FECHADA. V�rios
aplicativos N�O funcionar�o (ICQ, Netmeeting, Real Audio (a n�o ser via
Proxy HTTP), etc). Nem pings e traceroutes est�o passando.

Em compensa��o, os programas de correio e WWW dever�o funcionar normalmente.


Cordialmente,
Antonio Carlos
Diretor de Tecnologia
INFOLINK Internet
http://www.infolink.com.br

----- Original Message -----
From: "Eduardo Lima" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Thursday, July 06, 2000 9:10 AM
Subject: [redewan] +Frame Relay


> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Ol� pessoal,
>
> Para esquentar um pouco mais a discuss�o sobre Frame-Relay
>
> Hoje na empresa temos um link frame relay interligando uma matriz (
> concentrador ) e 3 filiais ( todas em SP) e uma conex�o internet. O
> reteador utilizado � um 3COM o qual estamos substituindo por um Cisco
> 2610.
> No 3com foi configurado uma porta fisica e nesta, 4 porta logicas cada
> uma com seu DLCI e IP.
> O que eu preciso saber � como configurar esta porta fisica e depois as
> porta  logicas com seus respectivos DLCI e IP.
>
> Um outro problema  que preciso resolver � como configurar filtros de
> pacotes  para a conex�o internet, sendo que o �nico servi�o que dever�
> ser acessado de fora � o de correio e, de dentro para fora, os
> principais servi�os disponiveis.
>
>  Obrigado.
>
> Eduardo Lima.
>
>
> ______________________________________________________________________
Re: [redewan] +Frame Relay

Responder a
