forum.opennet.ru - "И чего же ей не хватает?" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"И чего же ей не хватает?"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"И чего же ей не хватает?"
Сообщение от Spider2k (ok) on 29-Окт-04, 15:50 (MSK)
Вбил вот такой акцес лист но он не работает... Тк АСЯ и та горит зеленым. Где я не так указал? Где грабли? access-list 130 permit ip any any access-list 130 permit tcp any any ! access-list 150 permit tcp any eq smtp any eq smtp precedence routine access-list 150 permit tcp any eq pop3 any eq pop3 precedence routine access-list 150 permit tcp any eq ident any eq ident precedence routine access-list 150 permit tcp any eq 22 any eq 22 precedence flash-override access-list 150 permit tcp any eq 10000 any eq 10000 precedence flash-override access-list 150 permit tcp any eq www any eq www precedence routine access-list 150 permit tcp any eq ftp-data any eq ftp-data precedence routine access-list 150 permit tcp any eq ftp any eq ftp precedence routine access-list 150 deny tcp any any ! route-map Lamer deny 130 match ip address 150 set interface Null0 ! interface FastEthernet0/0.2 bandwidth 256 encapsulation dot1Q 2 no ip redirects no ip proxy-arp ip nat inside ip policy route-map Lamer Помогите люди добрые...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

И чего же ей не хватает?, mazaj, 16:01 , 29-Окт-04, (1)
И чего же ей не хватает?, sasha, 16:08 , 29-Окт-04, (2)
- И чего же ей не хватает?, Spider2k, 12:32 , 30-Окт-04, (3)
- И чего же ей не хватает?, Spider2k, 12:44 , 01-Ноя-04, (7)
И чего же ей не хватает?, ВОЛКА, 12:58 , 30-Окт-04, (4)
- И чего же ей не хватает?, Spider2k, 15:36 , 30-Окт-04, (6)
И чего же ей не хватает?, BJ, 13:00 , 30-Окт-04, (5)
- И чего же ей не хватает?, Nailer, 12:50 , 01-Ноя-04, (8)
  - И чего же ей не хватает?, Spider2k, 13:00 , 01-Ноя-04, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "И чего же ей не хватает?"

Сообщение от mazaj (ok) on 29-Окт-04, 16:01  (MSK)

>Помогите люди добрые...
твои access-list ы я не смотрел но как минимум в настройках интерфесов не хватает
ip access-group 150 in
ip access-group 150 out

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "И чего же ей не хватает?"

Сообщение от sasha (??) on 29-Окт-04, 16:08  (MSK)

>Вбил вот такой акцес лист но он не работает... Тк АСЯ и
>та горит зеленым. Где я не так указал? Где грабли?
>
>access-list 130 permit ip any any
>access-list 130 permit tcp any any
^^^
вот от этого никакого толка (т.к. tcp входит в ip)
>!
>access-list 150 permit tcp any eq smtp any eq smtp precedence routine
>
>access-list 150 permit tcp any eq pop3 any eq pop3 precedence routine
>
>access-list 150 permit tcp any eq ident any eq ident precedence routine
>
>access-list 150 permit tcp any eq 22 any eq 22 precedence flash-override
>
>access-list 150 permit tcp any eq 10000 any eq 10000 precedence flash-override
>
>access-list 150 permit tcp any eq www any eq www precedence routine
>
>access-list 150 permit tcp any eq ftp-data any eq ftp-data precedence routine
>
>access-list 150 permit tcp any eq ftp any eq ftp precedence routine
>
>access-list 150 deny   tcp any any
>!
>route-map Lamer deny 130
> match ip address 150
> set interface Null0
>!
>interface FastEthernet0/0.2
> bandwidth 256
> encapsulation dot1Q 2
> no ip redirects
> no ip proxy-arp
> ip nat inside
> ip policy route-map Lamer
>
>
>Помогите люди добрые...
а на***на так извращаться?
route-map не требуется.
твой access-list будет блокировать весь траффик(т.к. source и destination порты не бывают одинаковыми).
access-list 150 permit tcp any any eq smtp
access-list 150 permit tcp any any eq pop3
access-list 150 permit tcp any any eq ident
access-list 150 permit tcp any any eq 22
access-list 150 permit tcp any any eq 10000
access-list 150 permit tcp any any eq www
access-list 150 permit tcp any any eq ftp-data
access-list 150 permit tcp any any eq ftp
int Fas0/0.2
ip access-group 150 in

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "И чего же ей не хватает?"

Сообщение от Spider2k (ok) on 30-Окт-04, 12:32  (MSK)

>int Fas0/0.2
>ip access-group 150 in
Через аккцес групп все просто, а как же через  ip policy route-map - мне надо именно через нее

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "И чего же ей не хватает?"

Сообщение от Spider2k (??) on 01-Ноя-04, 12:44  (MSK)

>access-list 150 permit tcp any any eq smtp
>access-list 150 permit tcp any any eq pop3
>access-list 150 permit tcp any any eq ident
>access-list 150 permit tcp any any eq 22
>access-list 150 permit tcp any any eq 10000
>access-list 150 permit tcp any any eq www
>access-list 150 permit tcp any any eq ftp-data
>access-list 150 permit tcp any any eq ftp
>
>int Fas0/0.2
>ip access-group 150 out (если же еще и in, то даже к маршрутизатору не доберешься)
Все равно ничего не робит =(
Почта не робит , и интернет темболее
еще добавил:
access-list 152 permit udp any any
access-list 152 permit icmp any any
access-list 152 permit tcp any any eq 8080
Одна фигня  +(

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "И чего же ей не хватает?"

Сообщение от ВОЛКА on 30-Окт-04, 12:58  (MSK)

а что сделать то хочешь?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "И чего же ей не хватает?"

Сообщение от Spider2k (??) on 30-Окт-04, 15:36  (MSK)

>а что сделать то хочешь?
Я хочу чтобы выгледело вот - так:
route-map Lamer deny 130
match ip address 150
set interface Null0
!
interface FastEthernet0/0.2
bandwidth 256
encapsulation dot1Q 2
no ip redirects
no ip proxy-arp
ip nat inside
ip policy route-map Lamer !!!!!!!!!!!!!!!!!!!!!!
Т.е хочу чтобы все ходило через route-map, а не через acces group.
Так вот задача сделать карту маршрутов ТСР трафика.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "И чего же ей не хватает?"

Сообщение от BJ on 30-Окт-04, 13:00  (MSK)

>Вбил вот такой акцес лист но он не работает... Тк АСЯ и
>та горит зеленым. Где я не так указал? Где грабли?
>
Если ты хотел запретиь все, кроме почты ssh и www то надо так

access-list 150 deny tcp any any eq smtp
access-list 150 deny tcp any any eq pop3
access-list 150 deny tcp any any eq ident
access-list 150 deny tcp any any eq 22
access-list 150 deny tcp any any eq www
access-list 150 permit ip any any

>!
>route-map Lamer deny 130
> match ip address 150
> set interface Null0
>!
>interface FastEthernet0/0.2
> bandwidth 256
> encapsulation dot1Q 2
> no ip redirects
> no ip proxy-arp
> ip nat inside
> ip policy route-map Lamer
>
>
>Помогите люди добрые...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "И чего же ей не хватает?"

Сообщение от Nailer on 01-Ноя-04, 12:50  (MSK)

>Если ты хотел запретиь все, кроме почты ssh и www то надо
>так
>
>access-list 150 deny tcp any any eq smtp
>access-list 150 deny tcp any any eq pop3
>access-list 150 deny tcp any any eq ident
>access-list 150 deny tcp any any eq 22
>access-list 150 deny tcp any any eq www
>access-list 150 permit ip any any
>
>
Может, наоборот?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "И чего же ей не хватает?"

Сообщение от Spider2k (??) on 01-Ноя-04, 13:00  (MSK)

>access-list 150 permit tcp any any eq smtp
>access-list 150 permit tcp any any eq pop3
>access-list 150 permit tcp any any eq ident
>access-list 150 permit tcp any any eq 22
>access-list 150 permit tcp any any eq 10000
>access-list 150 permit tcp any any eq www
>access-list 150 permit tcp any any eq ftp-data
>access-list 150 permit tcp any any eq ftp
>
>int Fas0/0.2
>ip access-group 150 out (если же еще и in, то даже к маршрутизатору не доберешься)
Все равно ничего не робит =(
Почта не робит , и интернет темболее
еще добавил:
access-list 152 permit udp any any
access-list 152 permit icmp any any
access-list 152 permit tcp any any eq 8080
Одна фигня  +(

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "И чего же ей не хватает?"
Сообщение от mazaj (ok) on 29-Окт-04, 16:01 (MSK)
>Помогите люди добрые... твои access-list ы я не смотрел но как минимум в настройках интерфесов не хватает ip access-group 150 in ip access-group 150 out
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "И чего же ей не хватает?"
Сообщение от sasha (??) on 29-Окт-04, 16:08 (MSK)
>Вбил вот такой акцес лист но он не работает... Тк АСЯ и >та горит зеленым. Где я не так указал? Где грабли? > >access-list 130 permit ip any any >access-list 130 permit tcp any any ^^^ вот от этого никакого толка (т.к. tcp входит в ip) >! >access-list 150 permit tcp any eq smtp any eq smtp precedence routine > >access-list 150 permit tcp any eq pop3 any eq pop3 precedence routine > >access-list 150 permit tcp any eq ident any eq ident precedence routine > >access-list 150 permit tcp any eq 22 any eq 22 precedence flash-override > >access-list 150 permit tcp any eq 10000 any eq 10000 precedence flash-override > >access-list 150 permit tcp any eq www any eq www precedence routine > >access-list 150 permit tcp any eq ftp-data any eq ftp-data precedence routine > >access-list 150 permit tcp any eq ftp any eq ftp precedence routine > >access-list 150 deny tcp any any >! >route-map Lamer deny 130 > match ip address 150 > set interface Null0 >! >interface FastEthernet0/0.2 > bandwidth 256 > encapsulation dot1Q 2 > no ip redirects > no ip proxy-arp > ip nat inside > ip policy route-map Lamer > > >Помогите люди добрые... а на***на так извращаться? route-map не требуется. твой access-list будет блокировать весь траффик(т.к. source и destination порты не бывают одинаковыми). access-list 150 permit tcp any any eq smtp access-list 150 permit tcp any any eq pop3 access-list 150 permit tcp any any eq ident access-list 150 permit tcp any any eq 22 access-list 150 permit tcp any any eq 10000 access-list 150 permit tcp any any eq www access-list 150 permit tcp any any eq ftp-data access-list 150 permit tcp any any eq ftp int Fas0/0.2 ip access-group 150 in
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "И чего же ей не хватает?"
	Сообщение от Spider2k (ok) on 30-Окт-04, 12:32 (MSK)
	>int Fas0/0.2 >ip access-group 150 in Через аккцес групп все просто, а как же через ip policy route-map - мне надо именно через нее
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "И чего же ей не хватает?"
	Сообщение от Spider2k (??) on 01-Ноя-04, 12:44 (MSK)
	>access-list 150 permit tcp any any eq smtp >access-list 150 permit tcp any any eq pop3 >access-list 150 permit tcp any any eq ident >access-list 150 permit tcp any any eq 22 >access-list 150 permit tcp any any eq 10000 >access-list 150 permit tcp any any eq www >access-list 150 permit tcp any any eq ftp-data >access-list 150 permit tcp any any eq ftp > >int Fas0/0.2 >ip access-group 150 out (если же еще и in, то даже к маршрутизатору не доберешься) Все равно ничего не робит =( Почта не робит , и интернет темболее еще добавил: access-list 152 permit udp any any access-list 152 permit icmp any any access-list 152 permit tcp any any eq 8080 Одна фигня +(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "И чего же ей не хватает?"
Сообщение от ВОЛКА on 30-Окт-04, 12:58 (MSK)
а что сделать то хочешь?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "И чего же ей не хватает?"
	Сообщение от Spider2k (??) on 30-Окт-04, 15:36 (MSK)
	>а что сделать то хочешь? Я хочу чтобы выгледело вот - так: route-map Lamer deny 130 match ip address 150 set interface Null0 ! interface FastEthernet0/0.2 bandwidth 256 encapsulation dot1Q 2 no ip redirects no ip proxy-arp ip nat inside ip policy route-map Lamer !!!!!!!!!!!!!!!!!!!!!! Т.е хочу чтобы все ходило через route-map, а не через acces group. Так вот задача сделать карту маршрутов ТСР трафика.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "И чего же ей не хватает?"
Сообщение от BJ on 30-Окт-04, 13:00 (MSK)
>Вбил вот такой акцес лист но он не работает... Тк АСЯ и >та горит зеленым. Где я не так указал? Где грабли? > Если ты хотел запретиь все, кроме почты ssh и www то надо так access-list 150 deny tcp any any eq smtp access-list 150 deny tcp any any eq pop3 access-list 150 deny tcp any any eq ident access-list 150 deny tcp any any eq 22 access-list 150 deny tcp any any eq www access-list 150 permit ip any any >! >route-map Lamer deny 130 > match ip address 150 > set interface Null0 >! >interface FastEthernet0/0.2 > bandwidth 256 > encapsulation dot1Q 2 > no ip redirects > no ip proxy-arp > ip nat inside > ip policy route-map Lamer > > >Помогите люди добрые...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "И чего же ей не хватает?"
	Сообщение от Nailer on 01-Ноя-04, 12:50 (MSK)
	>Если ты хотел запретиь все, кроме почты ssh и www то надо >так > >access-list 150 deny tcp any any eq smtp >access-list 150 deny tcp any any eq pop3 >access-list 150 deny tcp any any eq ident >access-list 150 deny tcp any any eq 22 >access-list 150 deny tcp any any eq www >access-list 150 permit ip any any > > Может, наоборот?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "И чего же ей не хватает?"
	Сообщение от Spider2k (??) on 01-Ноя-04, 13:00 (MSK)
	>access-list 150 permit tcp any any eq smtp >access-list 150 permit tcp any any eq pop3 >access-list 150 permit tcp any any eq ident >access-list 150 permit tcp any any eq 22 >access-list 150 permit tcp any any eq 10000 >access-list 150 permit tcp any any eq www >access-list 150 permit tcp any any eq ftp-data >access-list 150 permit tcp any any eq ftp > >int Fas0/0.2 >ip access-group 150 out (если же еще и in, то даже к маршрутизатору не доберешься) Все равно ничего не робит =( Почта не робит , и интернет темболее еще добавил: access-list 152 permit udp any any access-list 152 permit icmp any any access-list 152 permit tcp any any eq 8080 Одна фигня +(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх