ACL trouble!

Отправлено: OldMan on August 26, 1999 at 05:02:21:

Есть Циска смотрящая наружу (т.е. в Инет)через S0 int. и есть диалапщики, которые юзают этот самый Инет. Необходимо некоторым пользователям предоставить доступ только на POP3 и SMTP закрыв все остальное.
Сие решено через создание в Такаксе 2-х групп (одна без всяких ограничений и другая - с вышеназванными ограничениями). На вторую группу распространяетсмя средствами Такакса ACL приведенный ниже, первая же группа не имеет никаких ограничений и фильтров. Проблемма в том, что вторая группа получает _полный_ отлуп по всем портам, то есть юзер входит - и ничего не видит, ни почты, ни www c ftp.
Подскажите, где ошибка при прописании ACL?

access-list 101 permit tcp any a.b.c.00 0.0.0.255 established
access-list 101 permit tcp any any eq pop3
access-list 101 permit tcp any any eq smtp
access-list 101 permit tcp any any eq domain
access-list 102 permit udp any any eq domain
access-list 101 permit icmp any any echo
a.b.c.d - моя сеть, откуда диалапщики получают динамический IP.

На S0 interface прописано:
ip access-group 101 out

Что я делаю не так?

Отклики:

• Re: ACL trouble! Ильин Александр 11:32:35 8/26/99 (0)
• Re: ACL trouble! Ильин Александр 11:29:57 8/26/99 (4)
  • Re: ACL trouble! OldMan 15:18:46 8/27/99 (3)
    • Re: ACL trouble! Ильин Александр 09:45:44 8/31/99 (0)
    • Re: ACL trouble! Ильин Александр 09:44:42 8/31/99 (1)
      • Re: ACL trouble! OldMan 17:37:00 8/31/99 (0)

Написать ответ