ID 12653
- フォーラムは新サイトへ移行しました。
- このフォーラムではゲスト投稿が禁止されています
ID 12653
msg# 1
ゲスト
投稿数: 0
アクセスリストの設定に間違いがあるのは理解できたのてすが、どのIFにもアクセスリストは適用されていないようなので、接続不可の原因ではないと思えたのてすが、違うのでしょうか。
問題の画像は、sh runの結果だと思うのですが、sh run にはIFへのアクセスリスト適用結果は出力されないのでしょうか。
おそらく私の見落としや、理解不足だとおもっていますので、どなたかおしえてください。
問題の画像は、sh runの結果だと思うのですが、sh run にはIFへのアクセスリスト適用結果は出力されないのでしょうか。
おそらく私の見落としや、理解不足だとおもっていますので、どなたかおしえてください。
Re: ID 12653
msg# 1.1
ゲスト
投稿数: 0
ここで使われているアクセスリストはNAT変換の範囲を指定するためのものであり、パケットの通過を許可/拒否するアクセスリストではないですよ
Re: ID 12653
msg# 1.2
ゲスト
投稿数: 0
アクセスリストはNAT対象に使われてますよ。
アクセスリストってフィルタリングのためのものではなく、対象となるパケットの特定に使うものです。
今回の場合はフィルタリングではないので、IFには適用されていません。そして、NAT対象の送信元アドレス指定のために
ip nat inside source list
に適用されているのですが、その対象アクセスリストに誤りがあるために正しくNATされず、結果としてインターネットに出ていけない、というわけですね
アクセスリストってフィルタリングのためのものではなく、対象となるパケットの特定に使うものです。
今回の場合はフィルタリングではないので、IFには適用されていません。そして、NAT対象の送信元アドレス指定のために
ip nat inside source list
に適用されているのですが、その対象アクセスリストに誤りがあるために正しくNATされず、結果としてインターネットに出ていけない、というわけですね
Re: ID 12653
msg# 1.3
ゲスト
投稿数: 0
antares01さん、arashi1977さん
早速の回答ありがとうございます!
やっぱり私がちゃんと理解できていないだけのようですね。
NATの部分を本日から解きはじめたばかりなので、まだぜんぜん理解が足りていないようです。
直前に勉強していたACLと混同してしまっていました。
大変助かりました。
ありがとうございました!
早速の回答ありがとうございます!
やっぱり私がちゃんと理解できていないだけのようですね。
NATの部分を本日から解きはじめたばかりなので、まだぜんぜん理解が足りていないようです。
直前に勉強していたACLと混同してしまっていました。
大変助かりました。
ありがとうございました!
