форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

" ADDPAC 1100 и ACCESS-LIST"

Сообщение от cycik on 28-Фев-09, 14:32

Есть данный девайс настроен access-list на выход(out) стоят некие заперты на никие сайты, но это не важно если запрещать ВСЕМ т.е в строке source ставить ANY, то запреты работают , а если этой же строке указать определенный АЙ ПИ или подсеть например 192.168.0.0 0.0.0.255, то пакеты проходят т.е блокирвока не работает а вот для строки DESTINATION работает ВСЕ и единичный ай пи и группы адресов, проблема тока во внутренних адресах, такое ощущение что она их не "ПОНИМАЕТ" или не "ЗНАЕТ"

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. " ADDPAC 1100 и ACCESS-LIST"

Сообщение от bokl on 28-Фев-09, 14:36

>[оверквотинг удален] >стоят некие заперты на никие сайты, но это не важно > >если запрещать ВСЕМ т.е в строке source ставить ANY, то запреты работают >, а если этой же строке указать определенный АЙ ПИ или >подсеть например 192.168.0.0 0.0.0.255, то пакеты проходят т.е блокирвока не работает > > >а вот для строки DESTINATION работает ВСЕ и единичный ай пи и >группы адресов, проблема тока во внутренних адресах, такое ощущение что она >их не "ПОНИМАЕТ" или не "ЗНАЕТ" у тебя нат наверно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от cycik on 28-Фев-09, 15:50
	>[оверквотинг удален] >>если запрещать ВСЕМ т.е в строке source ставить ANY, то запреты работают >>, а если этой же строке указать определенный АЙ ПИ или >>подсеть например 192.168.0.0 0.0.0.255, то пакеты проходят т.е блокирвока не работает >> >> >>а вот для строки DESTINATION работает ВСЕ и единичный ай пи и >>группы адресов, проблема тока во внутренних адресах, такое ощущение что она >>их не "ПОНИМАЕТ" или не "ЗНАЕТ" > >у тебя нат наверно использую нат для входящего трафика, т.к внутри сети есть компы и устрйоства к которым нужен доступ снаружи но лист для запреторв то висит на внешнем я конечно малость ламер в этих делах )))) внешний Interface : ether0.0        IP Address : 217.77.49.108    Physical Interface : Ethernet0        Network : 217.77.49.104       Subnet Mask : 255.255.255.248        Administrator Status : UP     Operation Status : UP        Network Type : Ethernet       MTU : 1500        Hardware Address : 00 10 4b 4f 46 4d        NAT inside global networks        Inbound Access Lists is attached, (Id = 31)          outbound Access Lists is attached, (Id = 30) внутренний Interface : ether1.0        IP Address : 192.168.0.1      Physical Interface : Ethernet1        Network : 192.168.0.0         Subnet Mask : 255.255.255.0        Administrator Status : UP     Operation Status : UP        Network Type : Ethernet       MTU : 1500        Hardware Address : 00 02 a4 02 11 11        NAT inside local networks, (Id = 0) вы скажите куда копать если не сложно конечно))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от den68 (ok) on 28-Фев-09, 22:00
	>использую нат для входящего трафика, т.к внутри сети есть компы и устрйоства >к которым > нужен доступ снаружи > >но лист для запреторв то висит на внешнем а ставить надо на внутреннем ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от cycik on 01-Мрт-09, 15:06
	>>использую нат для входящего трафика, т.к внутри сети есть компы и устрйоства >>к которым >> нужен доступ снаружи >> >>но лист для запреторв то висит на внешнем > >а ставить надо на внутреннем ... он висит на внутреннем " NAT inside local networks, (Id = 0)"
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от cycik on 01-Мрт-09, 15:35
	>>>использую нат для входящего трафика, т.к внутри сети есть компы и устрйоства >>>к которым >>> нужен доступ снаружи >>> >>>но лист для запреторв то висит на внешнем >> >>а ставить надо на внутреннем ... > >он висит на внутреннем " NAT inside local networks, (Id = 0)" > а access-list пробовал вешать и на внутренний
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от cycik on 02-Мрт-09, 11:35
	>[оверквотинг удален] >>>> нужен доступ снаружи >>>> >>>>но лист для запреторв то висит на внешнем >>> >>>а ставить надо на внутреннем ... >> >>он висит на внутреннем " NAT inside local networks, (Id = 0)" >> > >а access-list пробовал вешать и на внутренний выяснилось что если с строке source вместо ANY нарисовать наш внешний ай пи то запреты, тоже работают соот. я так понимаю дело в НАТе всем пользователям присваевается внешний ай пи и вперед , соот. запреты и не работают а вот как сделать чтоб для отдельных внутренних адресов работали заперты, не догонаю пока (((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от cycik on 03-Мрт-09, 11:42
	>[оверквотинг удален] >> >>а access-list пробовал вешать и на внутренний > >выяснилось что если с строке source вместо ANY нарисовать наш внешний ай >пи то запреты, тоже работают >соот. я так понимаю дело в НАТе >всем пользователям присваевается внешний ай пи и вперед , соот. запреты и >не работают >а вот как сделать чтоб для отдельных внутренних адресов работали заперты, не >догонаю пока ((( люди добрые, подскажите пожалуйста,оченьь надо))))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. " ADDPAC 1100 и ACCESS-LIST"
	Сообщение от den68 (ok) on 06-Мрт-09, 02:18
	>>[оверквотинг удален] >но лист для запреторв то висит на внешнем а ставить надо на внутреннем ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]