Saludos:

Lo primero que se me viene a la cabeza¿has probado Listas de Acceso Extendidas?Podrias bloquear y dirigir el trafico de entrada y salida

Al decir Listas de Acceso Extendidas,me referia a ALC extendidas,con las que puedes restringir ip de origen,destino,puertos,servicios etc,,

Si gracias, ya las estoy usando, pero tengo dos poblemas.

En una interfaz FastEthernet 0/0 de Router 2 he configurado esta lista de acceso

Extended IP access list NO_ACCESS_EXT_R2
    permit tcp 192.168.0.0 0.0.0.7 any eq www
    permit tcp 192.168.0.0 0.0.0.7 any eq 443
    deny ip 192.168.0.0 0.0.0.7 192.168.0.0 0.0.0.255
Extended IP access list NO_ACCESS_EXT_R2_Entrada
    permit tcp any 192.168.0.0 0.0.0.7 established
    deny ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.7


El primero es que aunque solo tengo que deniegue lo que veis, no puedo hacer ping ni a los host de la red 192.168.1.8 /30.


Necesito conectar desde dicha subred a un servidor http cuya dirección es 192.168.0.34 y no va tampoco. También he probado

Extended IP access list NO_ACCESS_EXT_R2
    permit tcp 192.168.0.0 0.0.0.7 host 192.168.0.34 eq www
    permit tcp 192.168.0.0 0.0.0.7 host 192.168.0.34 eq 443
    deny ip 192.168.0.0 0.0.0.7 192.168.0.0 0.0.0.255
Extended IP access list NO_ACCESS_EXT_R2_Entrada
    permit tcp host 192.168.0.34 192.168.0.0 0.0.0.7 established
    deny ip 192.168.0.0 0.0.0.255 192.168.0.0 0.0.0.7


gracias!

jajaja nahh asi no te botan asi te arrancacn la cabeza..!!! XD

mera no se si lo colocaste, pero al final de cada acl si mal no recuerdo(tampoco recuerdo si solo en las extendendidas o tambien se ace en las estandar) debe ir permit tcp any any ya que la sentencia final por defecto siempre en las acl es deny any any.. revisa eso bien a ver..