Bonjour !
Pour les pros des systèmes Cisco, j'ai une question sur les ACL étendus. En effet, on me demande de filtrer les flux http (accès internet) provenant d'un réseau local, vers un nouveau serveur proxy relié à un routeur internet, car par défaut, l'accès internet se fait actuellement par une autre routeur jusque là unique.
A priori tout va bien, en faisant un config du type Access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.2.10 eq 80 je redirige les flux http vers le nouveau serveur proxy, du moins je les autorise?
La question est, comment paramétrer l'ACL pour différencier le flux http vers un serveur web local du lan, du flux http vers internet? Car selon l'un ou l'autre, le serveur proxy ne doit pas être le même... Je ne sais pas si c'est compréhensible, mais voilà en gros la question.
Merci !
Message édité par g-Like le 09-01-2014 à 12:10:28
---------------
I was here
problem solved !