Heißt das, das man die IP adresse der WAN Seite kennen muß, damit man das Mitarbeiternetz und das Gastnetz ins internet lassen kann? Naja, sollte wohl kein großartiges Problem sein.
Ist zwar bei einem anderem Hersteller, aber so wie ich deren Anleitung über Access Lists verstanden habe, könnten ALs immer sperrend sein, oder? Also man könnte nicht nur einen Teil angeben, den man sperrt, und der Rest wäre erlaubt?
These two ACLs (101 and 102) have the same effect.
!--- This command is used to permit IP traffic from 10.1.1.0
!--- network to 172.16.1.0 network. All packets with a source
!--- address not in this range will be rejected.
access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
!--- This command is used to permit IP traffic from 10.1.1.0
!--- network to 172.16.1.0 network. All packets with a source
!--- address not in this range will be rejected.
access-list 102 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255
access-list 102 deny ip any any