Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing problem

friscom
I wish to understand how I can route the inner LAN  to a list of IP addresses but one.
To be more specific, I  wish that the internal LAN  could access a certain range of adrress (lets say xxx.xxx.1.157-166) with the exception of one address in this range (for istance, it could be xxx.xxx.1.160).

I tried by establishing a route path but I could not except one address.
Should I create two separate lists ?

Thanks for the help

Francesco  


This thread was automatically locked due to age.
Parents
  • 0
    Routes are commonly using address ranges. So you are either forced to subnet your IP adress range and route to multiple subnets, or to set a host route for every IP you want to reach (which would be the more flexible approach). In your case with approx. 10 IPs and excluding one in the middle host routes would be the best approach, although I really can not figure out a scenario where such a thing would be needed... :-)

    Greets,
    andreas  
Reply
  • 0
    Routes are commonly using address ranges. So you are either forced to subnet your IP adress range and route to multiple subnets, or to set a host route for every IP you want to reach (which would be the more flexible approach). In your case with approx. 10 IPs and excluding one in the middle host routes would be the best approach, although I really can not figure out a scenario where such a thing would be needed... :-)

    Greets,
    andreas  
Children
  • 0 in reply to andreas
    There may be other ways to do that, I know, but in this case the exception address is also an http URL and I wish it to be accessed only through the "canonical" Internet connection, not through this routing path.

    Of course, other solution may be possible in the policy setting. Any suggestion?

    Francesco

    PS: thanks for this prompt reply! [;)]  
  • 0 in reply to friscom
    I might not understand completely what you want but if you want to deny one IP to get to this static route then you can add a drop rule for that IP before your allow rule that let's the other IPs through.

    Then you can have a simpler static route that includes the whole range.  Ideally your desired IP range is a definable subnet.  Then the static route only deals with the desired range.  You could also add a static route for the single IP and send it the desired direction.  The single IP route will end up before the subnet static route.  And the drop rule will make sure it doesn't get where you don't it it to go.