2
respostas

Não consigo controlar o acesso ao servidor

Estou com dificuldades para barrar o acesso dos computadores ao servidor, criei a lista de acesso, configurei, fiz o passo a passo indicado, entretanto todos os computadores continuam acessando o servidor.

2 respostas

Olá, Alexssandro!

Primeiramente, é importante verificar se a lista de acesso foi aplicada corretamente às sub-interfaces. Para verificar isso, você pode usar o comando "show access-lists" no modo de execução privilegiado do seu roteador.

Outro ponto importante é verificar se as regras da lista de acesso estão corretas. Lembre-se que as listas de acesso funcionam de cima para baixo, ou seja, a primeira regra que corresponder ao tráfego será aplicada e as demais serão ignoradas. Portanto, é importante que as regras mais específicas estejam no topo da lista e as mais genéricas embaixo.

Por exemplo, se você quer bloquear o acesso do computador com IP 192.168.1.10 ao servidor e permitir o acesso de todos os outros, a lista de acesso deve ser algo como:

access-list 101 deny ip host 192.168.1.10 host <ip do servidor>
access-list 101 permit ip any any

E depois aplicar essa lista de acesso à interface correta com o comando:

interface <nome da interface>
ip access-group 101 in

Por fim, se ainda assim o problema persistir, pode ser útil revisar todo o passo a passo novamente, pois pequenos detalhes podem fazer a diferença.

Espero ter ajudado e bons estudos!

Preciso entender o motivo que o PC da Gerencia e da Administração, respectivamente 172.16.2.2 e 172.16.2.3 ocorrem erro Time Out no acesso web do servidor 172.16.4.2. Ja os pcs da pesquisa A e pesquisa B, conseguem acessar. Minha lista está configurada conforme visto abaixo, e ainda não configurei as sub-interfaces, pois preciso sanar esse erro, ja que funcionou indevidamente.

Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#ip access-list extended gerencial Router(config-ext-nacl)#permit tcp 172.16.2.2 0.0.0.0 172.16.4.2 0.0.0.0 Router(config-ext-nacl)#permit tcp 172.16.2.3 0.0.0.0 172.16.4.2 0.0.0.0 Router(config-ext-nacl)#deny tcp 172.16.2.6 0.0.255.255 172.16.4.2 0.0.0.0 Router(config-ext-nacl)#permit ip any any Router(config-ext-nacl)# Router(config-ext-nacl)#exit

Se puder ajudar qual o detalhe que está errado agradeço.