>[оверквотинг удален]
>> 10 permit ip host 10.35.18.11 host 213.180.204.3
>> 11 permit ip host 10.35.18.11 host 74.125.87.99
>> 20 deny ip host 10.35.18.11 any
>> ....
>> 90 permit ip any any
>> Захожу на 10.35.18.11 все нормально работает и помимо разрешенных хостов, в чем
>> проблема может быть ?
> Сначала NAT потом уже access-list
> http://www.ciscosystems.com/en/US/tech/tk648/tk361/technolog...
> Делать надо на входящем interface из локалкиСпасибо разобрался, разрешил в настройках NAT-a только определенные адреса, непосредственно с этого компа 10.35.18.11 вижу только разрешенные хосты, но
sh ip nat translations | in 10.35.18.11
tcp ISP_IP:4 10.35.18.11:139 5.48.135.236:1123 5.48.135.236:1123
tcp ISP_IP:5 10.35.18.11:139 5.48.135.236:1135 5.48.135.236:1135
tcp ISP_IP:6 10.35.18.11:139 5.48.135.236:1192 5.48.135.236:1192
tcp ISP_IP:10 10.35.18.11:139 5.48.135.236:1304 5.48.135.236:1304
tcp ISP_IP:12 10.35.18.11:139 192.168.1.11:2263 192.168.1.11:2263
tcp ISP_IP:14 10.35.18.11:139 192.168.1.11:2474 192.168.1.11:2474
tcp ISP_IP:15 10.35.18.11:139 192.168.1.11:3005 192.168.1.11:3005
tcp ISP_IP:16 10.35.18.11:139 192.168.1.11:3106 192.168.1.11:3106
tcp ISP_IP:1 10.35.18.11:139 192.168.1.11:4073 192.168.1.11:4073
tcp ISP_IP:2 10.35.18.11:139 192.168.1.11:4171 192.168.1.11:4171
tcp ISP_IP:8 10.35.18.11:139 192.168.1.11:4365 192.168.1.11:4365
Как так? При чем как Вы видите часть адресов серые ..