есть туннель между двумя cisco. необходимо перенаправлять весть трафик с FastEthernet0/1.23 в Tunnel0 таким образом, чтобы кроме адреса в туннеле 192.168.2.128-130 ни к чему нельзя было больше обратиться. знаю, что тут нужно использовать ip access-list, но как правильно это сделать?
!
interface Tunnel0
description Tunnel to S.Piter
ip address 172.16.1.94 255.255.255.252
ip broadcast-address 172.16.1.95
ip mtu 1400
tunnel source Dialer2
tunnel destination {inet-ip}
end
----------------------------------
!
interface FastEthernet0/1.23
description inet-tunnel-network
encapsulation dot1Q 23
ip address 10.2.24.1 255.255.255.0
ip broadcast-address 10.2.24.255
ip access-group inet-tunnel-network in
ip nat inside
ip virtual-reassembly
rate-limit input 512000 128000 128000 conform-action transmit exceed-action drop
rate-limit output 512000 128000 128000 conform-action transmit exceed-action drop
ip tcp adjust-mss 1452
no cdp enable
end
-------------------------------------
interface Dialer1
description InterNET
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname ***********************
ppp chap password 7 ******************
ppp pap sent-username ******************** password **************
!
interface Dialer2
description InterNET
mtu 1492
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 2
dialer-group 2
no cdp enable
ppp authentication chap callin
ppp chap hostname *****************
ppp chap password 7 ******************
ppp pap sent-username ************* password **************
!
no ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.2.128 255.255.255.128 Tunnel0
!
--------------------------------------------------------------
ip access-list extended inet-tunnel-network
permit tcp 10.2.24.0 0.0.0.255 192.168.2.128 0.0.0.127