Access-list

Тема:

Ваше сообщение:
> Пускаю клиентов из локальной сети только к своим ресурсам FTP и WWW > но не в Интернет. > Вот фрагмент ACL на E1 Cisco4700: > access-list 101 permit ip host xxx.xxx.xxx.2 any > access-list 101 permit icmp host xxx.xxx.xxx.2 any > access-list 101 permit icmp any host xxx.xxx.xxx.2 > access-list 101 permit tcp any host xxx.xxx.xxx.2 eq domain > access-list 101 permit udp any host xxx.xxx.xxx.2 eq domain > access-list 101 permit tcp any host xxx.xxx.xxx.2 eq ftp > access-list 101 permit tcp any host xxx.xxx.xxx.2 established > access-list 101 permit ip host xxx.xxx.xxx.8 any > access-list 101 permit tcp any host xxx.xxx.xxx.8 eq www > access-list 101 permit icmp any host xxx.xxx.xxx.8 > access-list 101 permit icmp host xxx.xxx.xxx.8 any > access-list 101 deny ip any any > ! > У них при этом нормально работает любой клиент FTP и любой броузер. > Однако ссылки на этот FTP с WWW не работают. > Без access-lista все в порядке. > Тонкий вопрос?

Optional Link URL:
Link Title:
Optional Image URL: