форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите настроить access-list"
Сообщение от Ven on 27-Авг-03, 20:37  (MSK)
Много чего пробывал но в конечном итоге путался и ничего вразумительно не получалось. Нужно следующее: Запретить всё что можно на входе маршрутизатора (интерфейс Serial0), но чтобы остались работать полноценно следующие сервисы: dns, smtp, pop3, http, ftp, icq, mirc. Если можно распишите подробнее, где и что прописать и что чему назначить. Зарание спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите настроить access-list"
Сообщение от A Clockwork Orange on 28-Авг-03, 07:13  (MSK)
Все эти сервисы работают в инете и должны быть доступны сети? Все эти сервисы работают в сети и быть доступны снаружи для инета? Или и то и другое?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите настроить access-list"
	Сообщение от Ven on 28-Авг-03, 08:27  (MSK)
	>Все эти сервисы работают в инете и должны быть доступны сети? >Все эти сервисы работают в сети и быть доступны снаружи для инета? > >Или и то и другое? Если есть возможность то так: http, ftp - в сети и должен быть доступен из вне pop3, smtp - в сети и должны быть доступны из вне mirc, icq - юзаются внутри локалки как клиенты, если есть возможность то их открыть изнутри сети для инета, тоже для всего остального.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите настроить access-list"
	Сообщение от Ven on 28-Авг-03, 14:36  (MSK)
	и еще вот такая вещь происходит, если я делаю так: access-list 100 deny tcp any any interface serial0 ip access-group 100 in то изнутри сети во внейшний мир не работает ничего, так ведь недолжно быть? В чём может быть проблема?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите настроить access-list"
	Сообщение от Lamer on 29-Авг-03, 11:13  (MSK)
	) так ведь по этому листу фильтруются ВСЕ входящие пакеты tcp, более того по умолчанию всё, что не разрешено в листе в конце запрещается - то есть всё остальное тоже будет отбрасываться. приблизительный пример: ip access-list ext dostup permit tcp any any eq smtp permit tcp any any eq www и тд тп. потом ставишь его на интерфейс, если хошь в обоих направлениях. вместо any можно указать или конкретный хост, или подсеть.... а вообще доки надо читать.....
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.