- permit tcp any any established,
 Изгой, 10:39 , 01-Ноя-05 (1)>Стоит Cisco3750, есть строка на один порт для доступа в другую сеть.
>
>После подсоединения к ней начала барахлить наша сеть, почта.
>в аксес листе:
>permit tcp any any established
>
>Как можно открыть доступ к этой сети только определенным машинам? permit ip host z.z.z.z ( адрес машины которую пустить ) host x.x.x.x ( на какой адресс пустить) вешай перед permit tcp any any established на всякий случай , так точно будет проходить машина в твою сеть.
- permit tcp any any established, MakoL, 05:55 , 02-Ноя-05 (2)
>permit ip host z.z.z.z ( адрес машины которую пустить ) host x.x.x.x
>( на какой адресс пустить) вешай перед permit tcp any any
>established на всякий случай , так точно будет проходить машина
>в твою сеть. Мне кажется, что здесь проблема не в том, как пустить машину в сеть, а как пустить в сеть только одну машину.
- permit tcp any any established, Изгой, 09:06 , 02-Ноя-05 (3)
>>permit ip host z.z.z.z ( адрес машины которую пустить ) host x.x.x.x
>>( на какой адресс пустить) вешай перед permit tcp any any
>>established на всякий случай , так точно будет проходить машина
>>в твою сеть.
>
> Мне кажется, что здесь проблема не в том, как пустить машину
>в сеть, а как пустить в сеть только одну машину.
кхе , ну если учесть что по одному адресу могут ходить кучка машин, то сервер афторизации , в общем AAA, такаксы , радиусы , в эту сторону копать надо, максимум что можно делать на маршрутизаторе без настроек ааа , это фильтровать по порту трафик.Порт обращения , исходный порт.
|
Версия для распечатки
permit tcp any any established, 
