Имеется удаленный маршрутизатор (remote) подключенный нашему маршрутизатору (local).
На порт локального маршрутизатора вешается access-list, чтобы от нас все от них только ответы на эхо запросы и ftp-data :).
Подскажите как дополнить access list (ниже) чтобы проходила вся информация необходимая для нормальной работы маршрутизатора- роутинга (OSPF) и Spanning tree и т.д.
Т.к. при данном конфиге роутинг блочится.достаточно ли будет строчки permit ospf any any ????
ip access-list extended central
permit tcp any any established
permit tcp any eq ftp-data any gt 1024
permit icmp any any echo-reply
deny ip any any