forum.opennet.ru

Составление сообщения

Исходное сообщение

"Проблема с Ipseс мужду 1841 и 3825"
Отправлено manoff, 11-Ноя-08 08:23

В общем проблему объяснил не до конца, за что извиняюсь
Хочу обеспечить доступ пользователям в инет. Пробую завернуть через reflect acl

Ткните пож-ста носом где накосячил
Extended IP access list inlist
    10 permit icmp any host XXX.XXX.XXX.XXX
    20 permit tcp any host XXX.XXX.XXX.XXX  eq 443
    30 permit tcp any host XXX.XXX.XXX.XXX  eq 4443
    40 permit udp any host XXX.XXX.XXX.XXX  eq non500-isakmp
    50 permit udp any host XXX.XXX.XXX.XXX  eq isakmp
    60 permit esp any host XXX.XXX.XXX.XXX
    70 permit ahp any host XXX.XXX.XXX.XXX
    80 permit udp host 207.46.197.32 eq ntp host 94.25.6.38 eq ntp
    90 permit ip 192.168.3.0 0.0.0.255 192.168.9.0 0.0.0.255
    100 permit tcp any host XXX.XXX.XXX.XXX  eq 4899
    110 permit tcp any host XXX.XXX.XXX.XXX  eq www
    120 permit tcp any host XXX.XXX.XXX.XXX  eq ftp
    130 permit tcp any host XXX.XXX.XXX.XXX  eq pop3
    140 permit tcp any host XXX.XXX.XXX.XXX  eq smtp
    150 permit tcp any host XXX.XXX.XXX.XXX  eq 8080
    160 permit tcp any host XXX.XXX.XXX.XXX eq 1494
    180 deny ip 192.0.0.0 0.255.255.255 any
    190 deny ip 10.0.0.0 0.255.255.255 any
    200 deny ip 172.16.0.0 0.15.255.255 any
    210 deny ip 192.168.0.0 0.0.255.255 any
    220 deny ip 127.0.0.0 0.255.255.255 any
    230 deny ip host 0.0.0.0 any
    240 deny ip host 255.255.255.255 any
    250 evaluate tmplist
    260 deny ip any any log
Extended IP access list outlist
    5 permit ip 192.168.9.0 0.0.0.255 192.168.3.0 0.0.0.255
    10 permit tcp any any reflect tmplist
Приматываю их к GI0/0
на вход и на выход соотвественно
Инет - ходит, но падает site-2-site :( и не продебагить нормально :(

Исходное сообщение
"Проблема с Ipseс мужду 1841 и 3825" Отправлено manoff, 11-Ноя-08 08:23
В общем проблему объяснил не до конца, за что извиняюсь Хочу обеспечить доступ пользователям в инет. Пробую завернуть через reflect acl Ткните пож-ста носом где накосячил Extended IP access list inlist 10 permit icmp any host XXX.XXX.XXX.XXX 20 permit tcp any host XXX.XXX.XXX.XXX eq 443 30 permit tcp any host XXX.XXX.XXX.XXX eq 4443 40 permit udp any host XXX.XXX.XXX.XXX eq non500-isakmp 50 permit udp any host XXX.XXX.XXX.XXX eq isakmp 60 permit esp any host XXX.XXX.XXX.XXX 70 permit ahp any host XXX.XXX.XXX.XXX 80 permit udp host 207.46.197.32 eq ntp host 94.25.6.38 eq ntp 90 permit ip 192.168.3.0 0.0.0.255 192.168.9.0 0.0.0.255 100 permit tcp any host XXX.XXX.XXX.XXX eq 4899 110 permit tcp any host XXX.XXX.XXX.XXX eq www 120 permit tcp any host XXX.XXX.XXX.XXX eq ftp 130 permit tcp any host XXX.XXX.XXX.XXX eq pop3 140 permit tcp any host XXX.XXX.XXX.XXX eq smtp 150 permit tcp any host XXX.XXX.XXX.XXX eq 8080 160 permit tcp any host XXX.XXX.XXX.XXX eq 1494 180 deny ip 192.0.0.0 0.255.255.255 any 190 deny ip 10.0.0.0 0.255.255.255 any 200 deny ip 172.16.0.0 0.15.255.255 any 210 deny ip 192.168.0.0 0.0.255.255 any 220 deny ip 127.0.0.0 0.255.255.255 any 230 deny ip host 0.0.0.0 any 240 deny ip host 255.255.255.255 any 250 evaluate tmplist 260 deny ip any any log Extended IP access list outlist 5 permit ip 192.168.9.0 0.0.0.255 192.168.3.0 0.0.0.255 10 permit tcp any any reflect tmplist Приматываю их к GI0/0 на вход и на выход соотвественно Инет - ходит, но падает site-2-site :( и не продебагить нормально :(

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В общем проблему объяснил не до конца, за что извиняюсь

> Хочу обеспечить доступ пользователям в инет. Пробую завернуть через reflect acl

> Ткните пож-ста носом где накосячил

> Extended IP access list inlist 
>     10 permit icmp any host XXX.XXX.XXX.XXX 
>     20 permit tcp any host XXX.XXX.XXX.XXX  eq 
> 443 
>     30 permit tcp any host XXX.XXX.XXX.XXX  eq 
> 4443 
>     40 permit udp any host XXX.XXX.XXX.XXX  eq 
> non500-isakmp 
>     50 permit udp any host XXX.XXX.XXX.XXX  eq 
> isakmp 
>     60 permit esp any host XXX.XXX.XXX.XXX 
>     70 permit ahp any host XXX.XXX.XXX.XXX 
>     80 permit udp host 207.46.197.32 eq ntp host 
> 94.25.6.38 eq ntp 
>     90 permit ip 192.168.3.0 0.0.0.255 192.168.9.0 0.0.0.255 
>     100 permit tcp any host XXX.XXX.XXX.XXX  eq 
> 4899 
>     110 permit tcp any host XXX.XXX.XXX.XXX  eq 
> www 
>     120 permit tcp any host XXX.XXX.XXX.XXX  eq 
> ftp 
>     130 permit tcp any host XXX.XXX.XXX.XXX  eq 
> pop3 
>     140 permit tcp any host XXX.XXX.XXX.XXX  eq 
> smtp 
>     150 permit tcp any host XXX.XXX.XXX.XXX  eq 
> 8080 
>     160 permit tcp any host XXX.XXX.XXX.XXX eq 1494 
 
>     180 deny ip 192.0.0.0 0.255.255.255 any 
>     190 deny ip 10.0.0.0 0.255.255.255 any 
>     200 deny ip 172.16.0.0 0.15.255.255 any 
>     210 deny ip 192.168.0.0 0.0.255.255 any 
>     220 deny ip 127.0.0.0 0.255.255.255 any 
>     230 deny ip host 0.0.0.0 any 
>     240 deny ip host 255.255.255.255 any 
>     250 evaluate tmplist 
>     260 deny ip any any log

> Extended IP access list outlist 
>     5 permit ip 192.168.9.0 0.0.0.255 192.168.3.0 0.0.0.255 
>     10 permit tcp any any reflect tmplist

> Приматываю их к GI0/0 
> на вход и на выход соотвественно 
> Инет - ходит, но падает site-2-site :( и не продебагить нормально :(

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру