https://mobile.opennet.me/openforum/vsluhforumID6/23439.html Добрый день. <br>Прошу помощи... <br><br>схема: ADLS&lt;-&gt;ASA(transparent)&lt;-&gt;ПЭВМ <br><br>без ASA сессия PPPoE поднимается, как только между модемом и ПЭВМ ставлю ASA, сессия не поднимается. <br><br>Причём ASA в режиме Transparent с польностью открытими листами доступа. <br><br>немогу найти решения....<br> https://mobile.opennet.me/openforum/vsluhforumID6/23439.html#6 Tue, 17 Jan 2012 10:50:06 GMT &gt;&gt; И где тут разрешение pppoe пакетов? ip any any ? :) <br>&gt;&gt; Откровенно говоря я сомневаюсь что аса вообще умеет их распознавать.<br>&gt; а откуда ppoe-сессия?со стороны хоста в Инет или наоборот?<br><br>сессия со стороны хоста в Инет<br> https://mobile.opennet.me/openforum/vsluhforumID6/23439.html#5 Tue, 17 Jan 2012 06:06:52 GMT &gt; access-list acl extended permit ip any any <br>&gt; access-list aclout extended permit ip any any <br><br>PPPoE - отдельный от IP протокол, со своим номером.<br>ASA не сможет его через себя пропустить и тем более его анализировать, так что в ней просто нет смысла. Если хочется обезопасить себя от других клиентов - выключи IP протокол на самом интерфейсе ПК целиком (и ipv6 тоже).<br> https://mobile.opennet.me/openforum/vsluhforumID6/23439.html#4 Mon, 16 Jan 2012 20:03:23 GMT &gt; И где тут разрешение pppoe пакетов? ip any any ? :) <br>&gt; Откровенно говоря я сомневаюсь что аса вообще умеет их распознавать.<br><br>а откуда ppoe-сессия?со стороны хоста в Инет или наоборот?<br> https://mobile.opennet.me/openforum/vsluhforumID6/23439.html#3 Mon, 16 Jan 2012 17:19:50 GMT И где тут разрешение pppoe пакетов? ip any any ? :)<br><br>Откровенно говоря я сомневаюсь что аса вообще умеет их распознавать.<br> https://mobile.opennet.me/openforum/vsluhforumID6/23439.html#2 Mon, 16 Jan 2012 12:15:17 GMT &gt; Конфиг что ли покажите, а тот тут не телепаты сидят.<br><br>Собственно вот:<br><br>ASA Version 8.2(1)<br>!<br>firewall transparent<br>hostname INE<br>names<br>!<br>interface Vlan1<br> shutdown<br> no nameif<br> no security-level<br>!<br>interface Vlan2<br> nameif outside<br> security-level 0<br>!<br>interface Vlan3<br> nameif inside<br> security-level 100<br>!<br>interface Ethernet0/0<br> switchport access vlan 2<br>!<br>interface Ethernet0/1<br> switchport access vlan 3<br>!<br>ftp mode passive<br>access-list acl extended permit ip any any<br>access-list aclout extended permit ip any any<br>pager lines 24<br>mtu outside 1500<br>mtu inside 1500<br>ip address 192.168.0.1 255.255.255.0<br>icmp unreachable rate-limit 1 burst-size 1<br>no asdm history enable<br>arp timeout 14400<br>access-group aclout in interface outside<br>access-group acl in interface inside<br>timeout xlate 3:00:00<br>timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02<br>timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00<br>timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-d https://mobile.opennet.me/openforum/vsluhforumID6/23439.html#1 Fri, 13 Jan 2012 17:22:00 GMT Конфиг что ли покажите, а тот тут не телепаты сидят.<br>