Re: ACL trouble!

Отправлено: Ильин Александр on August 31, 1999 at 09:44:42:

В ответ на: Re: ACL trouble! posted by OldMan on August 27, 1999 at 15:18:46:

> > > access-list 101 permit tcp any a.b.c.00 0.0.0.255 established
> > а зачем это для исходящих пакетов (out)?
> Перенесено с рабочего примера

по established условие удовлетворяется, если пакет TCP
имеет установленные биты ASK или RST, иначе считается, что это пакет
на установление соединения и он сбрасывается.
Вы хотите защитить внешние ресурсы от своих (список доступа OUT)?
Возможно, Ваши проблемы в этом условии.
Попробуйте вычеркнуть эту строку.

> > > Что я делаю не так?
> > Влючите отладку на список.
> Каким образом это можно сделать?

Добавьте в каждую строку (возможно, кроме последней) опцию log
Включите отладку - debug list <номер списка>, если вы работаете с
telnet-a не забудьте про команду terminal monitor.
Ответьте в чем была загвоздка, интересно...

Отклики:

Re: ACL trouble! OldMan 17:37:00 8/31/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > > > access-list 101 permit tcp any a.b.c.00 0.0.0.255 established > > > а зачем это для исходящих пакетов (out)? > > Перенесено с рабочего примера > по established условие удовлетворяется, если пакет TCP > имеет установленные биты ASK или RST, иначе считается, что это пакет > на установление соединения и он сбрасывается. > Вы хотите защитить внешние ресурсы от своих (список доступа OUT)? > Возможно, Ваши проблемы в этом условии. > Попробуйте вычеркнуть эту строку. > > > > Что я делаю не так? > > > Влючите отладку на список. > > Каким образом это можно сделать? > Добавьте в каждую строку (возможно, кроме последней) опцию log > Включите отладку - debug list <номер списка>, если вы работаете с > telnet-a не забудьте про команду terminal monitor. > Ответьте в чем была загвоздка, интересно...

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525