tillade adgang på baggrund af mac adresse

Man kan ikke se en mac-adresse på den anden side af en router.
Hvad med et simpelt loginsystem?

der er login på, men det var bare for at skjule servicen for uvedkommende

Takker.

svar

access-list Outside-In line 8 permit tcp any any eq ftp
Hvis denne kun skal tillade adgang fra ip'en a.b.c.d, hvordan er det så den skal se ud?

access-list Outside-In line 8 permit tcp a.b.c.d any eq ftp - virker ikke

access.l Outside-In permit tcp host a.b.c.d(remote) e.f.g.h (nat ipen på ftp serveren) eq ftp

en ting du kunne gøre var at få pixen til og authent.. ftp trafikken så er din ftp server beskyddet mod fejl i log in delen. plus du kan bruge en radius server til og godkende brugeren.

så er du 98% sikker....

men ftp er ikke en særlig god protocol hvad med og prøve ssl ftp i stedet så er der ikke ander som kan sniffe passwords

Det er ikke fordi du har en deny på en af linierne fra 1-7 vel? (din linie er jo nummer 8).

Som du skriver linien er den jo korrekt hvis du ønsker at tillade : outside-source -> inside-destination:ftp

Måske har du kludder i din static for den pågældende FTP-server?

jens-> Jeg kender til problemerne med ftp. Det var kun et pludseligt nødstilfælde.
Derfor ville jeg så rette reglen til kun at tillade fra 1 bestemt ip.

razzer-> linjen er korrekt,og virker også - men jeg ville bare gøre den gældende for KUN ip a.b.c.d
og så en access deny all i linje 9

Hvis du har lavet det som Jens har skrevet det, så vil det kun være den ene ip der kan FTP (medmindre den ryger i linie 1-7 før den når linie 8).

Men bortset fra det mangler du "host" i din linie som jens_bach rigtig nok har skrevet inddirekte.

Får du hits på din "linie 8" når du tester? Hvad siger en "show log"?

Jeg ved ikke lige hvordan jeg får pixen til at autisere, og jeg er ikke lige interaseret i at skulle installere radius, bare for at ftp'e i nogle få dage.

Hvis pixen kan autisere uden radius, kan jeg så ikke lige få et hint til hvordan/hvilke kommandoer der bruges, så kan jeg selv evt undersøge det lidt dybere.

Ps. er det dette i mener med at pixen skal autisere:
access-list Outside-In permit tcp any host 11.22.33.44 eq ftp

Det er ikke nemt at hjælpe dig hvis ikke du svarer på spørgsmålene ;-)

Jeg tror du har misforstået mig.
Jeg har INGEN problemer med ftp.
Det jeg ønsker, er at min kammerat, med ip( 85.1.2.3) , som skal smide noget op til mig, på min server og det kan han.
Men det jeg så ville var at lave så det kun er trafik FRA 85.1.2.3, der ryger i regl nr. 8
Det er selvføldig kun FTP trafik som jeg mener.

Hvad er det jeg ikke svarer på.

Det er ikke for at være smart eller noget, men jeg tror måske at vi taler forbi hinanden.

Jamen det har jeg forstået ;-)

Og det har du fået svaret på hvordan det skal gøres af Jens Bach. Men du bliver jo ved med at spørge, hvilket kunne tyde på at du ikke har haft held med Jens's eksempel:

access-list Outside-In permit tcp host 85.1.2.3 host x.x.x.x eq ftp

Men at dømme på dine indlæg kunne det jo tyde på at du ikke har haft held med at indsnævre åbningen og derfor stiller jeg det uddybende spørgsmål:

Får du hits på din "linie 8" når din kammerat prøver? (show access-list Outside-In)

Ja: Så virker det som det skal
Nej: Så er det enten forkert source eller destination IP eller også er den blevet tilladt i en af reglerne 1-7.

Ja: Så virker det som det skal (vel og mærke hvis ikke du har en permit ftp efter linie 8 :D)

Nu er jeg med.

Jeg kunne ikke huske hvordan det var linjen skulle se ud :
access-list Outside-In permit tcp host 85.1.2.3 host x.x.x.x eq ftp

Jeg regner med at x.x.x.x er min ip.

Så jeg mangler bare et svar.

Da jeg ikke kunne huske syntaxen, har jeg ikke prøvet linjen, men jeg får hits på den orginale linje 8.

ja x.x.x.x er din interne ip ;-)

thankx for hjælpen

np