The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Индекс форумов
Составление сообщения

Исходное сообщение
"access-list проблемы"
Отправлено klin, 27-Окт-10 10:23 
Добрый день

Есть cisco 2811 хочу ограничить трафик из LAN в Инет


interface FastEthernet0/0
description ISP
ip address ISP_IP 255.255.255.252
ip access-group DENY in
ip access-group DENY-out out
ip nat outside
ip inspect FW out
ip virtual-reassembly
duplex auto
speed auto
no cdp enable


sh access-lists DENY-out
Extended IP access list DENY-out
    10 permit ip host 10.35.18.11 host 213.180.204.3
    11 permit ip host 10.35.18.11 host 74.125.87.99
    20 deny ip host 10.35.18.11 any
       ....
    90 permit ip any any


Захожу на 10.35.18.11 все нормально работает и помимо разрешенных хостов, в чем проблема может быть ?

 

Ваше сообщение
Имя*:
EMail:
Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
 
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру