www.comptek.ru CompTek CompTek International
На главную страницуПоискCisco On-line conference
online
КартаЯндекс
loginподписка

Re: ACL trouble!


Отправлено: Ильин Александр on August 31, 1999 at 09:45:44:

В ответ на: Re: ACL trouble! posted by OldMan on August 27, 1999 at 15:18:46:

> > > access-list 101 permit tcp any a.b.c.00 0.0.0.255 established
> > а зачем это для исходящих пакетов (out)?
> Перенесено с рабочего примера

по established условие удовлетворяется, если пакет TCP
имеет установленные биты ASK или RST, иначе считается, что это пакет
на установление соединения и он сбрасывается.
Вы хотите защитить внешние ресурсы от своих (список доступа OUT)?
Возможно, Ваши проблемы в этом условии.
Попробуйте вычеркнуть эту строку.

> > > Что я делаю не так?
> > Влючите отладку на список.
> Каким образом это можно сделать?

Добавьте в каждую строку (возможно, кроме последней) опцию log
Включите отладку - debug list <номер списка>, если вы работаете с
telnet-a не забудьте про команду terminal monitor.
Ответьте в чем была загвоздка, интересно...





Отклики:



Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:

Optional Link URL:
Link Title:
Optional Image URL:

Home Адрес, схема проездаОбратная связь     E-mail: sales@comptek.ru   tel: (095) 785-2525 Copyright © 1996-2022 CompTek