Собственно, есть cisco 871 на ней настроен инет pppoe + NAT, проброшен порт rdp (3389), хочу настроить на ней инспектирование трафика. Делаю так:ip inspect name FW http
ip inspect name FW tcp
ip inspect name FW udp
ip inspect name FW dns
ip access-list extended DENY
permit icmp any any
permit tcp any eq 3389 any
permit tcp any eq telnet any
deny ip any any
int di1
ip inspect FW out
ip access-group DENY in
Когда вешаю acl на интерфейс перестает работать проброс порта 3389, снимаю все пробрасывается .
Заранее благодарен за помощь !