форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как закрыть доступ???"
Сообщение от Scrappy on 08-Окт-03, 12:37  (MSK)
Здравствуйте уважаемые ГУРУ. Помогите пожалуста. Есть MSFC2 cisco нужно закрыть доступ Vlan 6 на host 192.168.1.10. Я делаю это расшириным acl. Но он почему то закрывает доступ на все остальные хосты, включая нужный. А нужно чтоб на все кроме 192.168.1.10 доступ был. Вот выдержка из моего конфига: ! interface Vlan6 ip address 192.168.236.2 255.255.255.192 ip access-group 101 in no ip redirects no ip unreachables standby 1 ip 192.168.236.1 standby 1 preempt ! access-list 101 deny tcp any host 192.168.1.10 eq 3128 access-list 101 permit tcp any any Может я делаю что не так??? Подскажите пожалуста Спасибо
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как закрыть доступ???"
Сообщение от sas on 08-Окт-03, 14:49  (MSK)
>access-list 101 deny tcp any host 192.168.1.10 eq 3128 >access-list 101 permit tcp any any > тебе нужно только tcp-порты открыть или все?? по дефолту завершается acl deny ip any any. может тебе все же нужно написать: access-list 101 permit ip any any?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Как закрыть доступ???"
	Сообщение от Scrappy on 08-Окт-03, 15:28  (MSK)
	> >>access-list 101 deny tcp any host 192.168.1.10 eq 3128 >>access-list 101 permit tcp any any >> >тебе нужно только tcp-порты открыть или все?? >по дефолту завершается acl deny ip any any. >может тебе все же нужно написать: access-list 101 permit ip any any? > > Мне нужно чтобы USER из сетки 192.168.236.0 255.255.255.192 не мог достучаться до Host 192.168.1.10, но в остальное он должен видеть, включая другие сетки. (Не можно кроме 192.168.1.0)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Как закрыть доступ???"
	Сообщение от Scrappy on 08-Окт-03, 15:29  (MSK)
	> >>access-list 101 deny tcp any host 192.168.1.10 eq 3128 >>access-list 101 permit tcp any any >> >тебе нужно только tcp-порты открыть или все?? >по дефолту завершается acl deny ip any any. >может тебе все же нужно написать: access-list 101 permit ip any any? > > Мне нужно чтобы USER из сетки 192.168.236.0 255.255.255.192 не мог достучаться до Host 192.168.1.10, но в остальное он должен видеть, включая другие сетки. (Но можно кроме 192.168.1.0)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Как закрыть доступ???"
	Сообщение от Scrappy on 08-Окт-03, 15:37  (MSK)
	>> >>>access-list 101 deny tcp any host 192.168.1.10 eq 3128 >>>access-list 101 permit tcp any any >>> >>тебе нужно только tcp-порты открыть или все?? >>по дефолту завершается acl deny ip any any. >>может тебе все же нужно написать: access-list 101 permit ip any any? >> >> >Мне нужно чтобы USER из сетки 192.168.236.0 255.255.255.192 не мог достучаться до >Host 192.168.1.10, но в остальное он должен видеть, включая другие сетки. >(Но можно кроме 192.168.1.0) СПАСИБО ОГРОМНОЕ ВСЕМ ЗА ПОМОЩ. ПОЛУЧИЛОСЬ :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.