ACL

Отправлено: Kirill on March 10, 2000 at 11:03:19:

Здравствуйте.
Описание устройств:
Cisco 2509 IOS Version 11.2(5)P локальная сеть в которой tacacs.
Задача:
Обеспечить обмен tacacs-пакетами только между Ethernet интерфейсом Cisco и компьютером с tacacs.
192.168.182.193 интерфейс Cisco
192.168.182.194 интерфейс tacacs
Действия:
access-list 101 permit tcp host 192.168.182.193 eq tacacs host 192.168.182.194 eq tacacs
Проверка через дозвонку показала, что Dial up клиенты нормально регистрируются и ходят в интернет (через serial),а при попытке терминалом попасть на прямую на порт tacacs на сервере приводит к неудаче..
при попытке доступа к установленным на этом же сервере www,ftp и почтовый сервисам ничего не получается, что вполне логично :-)
далее добавляем:
access-list 101 permit tcp any any
проверяем: все сервисы работают, но при включении debug list 101 получаем:
%RCMD-4-RCMDDNSFAIL: DNS hostname/ip address mismatch. 192.168.182.194 unknown
to DNS
при проверке телнетом выесняется, что порт 49 открыт, а 53 закрыт...
Объясните, пожалуйста, в чем тут может быть дело?
зарание спасибо..
P.S.
interface Ethernet0
ip address 192.168.182.193 255.255.255.224
ip access-group 101 out
ip accounting access-violations

Отклики:

Re: ACL Konstantin Gribakh 14:36:31 3/10/2000 (4)
- Re: ACL Kirill 15:15:09 3/10/2000 (3)
  - Re: ACL Konstantin Gribakh 15:51:49 3/10/2000 (2)
    - Re: ACL Kirill 06:54:13 3/11/2000 (1)
      - Re: ACL Konstantin Gribakh 11:05:33 3/14/2000 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Здравствуйте. > Описание устройств: > Cisco 2509 IOS Version 11.2(5)P локальная сеть в которой tacacs. > Задача: > Обеспечить обмен tacacs-пакетами только между Ethernet интерфейсом Cisco и компьютером с tacacs. > 192.168.182.193 интерфейс Cisco > 192.168.182.194 интерфейс tacacs > Действия: > access-list 101 permit tcp host 192.168.182.193 eq tacacs host 192.168.182.194 eq tacacs > Проверка через дозвонку показала, что Dial up клиенты нормально регистрируются и ходят в интернет (через serial),а при попытке терминалом попасть на прямую на порт tacacs на сервере приводит к неудаче.. > при попытке доступа к установленным на этом же сервере www,ftp и почтовый сервисам ничего не получается, что вполне логично :-) > далее добавляем: > access-list 101 permit tcp any any > проверяем: все сервисы работают, но при включении debug list 101 получаем: > %RCMD-4-RCMDDNSFAIL: DNS hostname/ip address mismatch. 192.168.182.194 unknown > to DNS > при проверке телнетом выесняется, что порт 49 открыт, а 53 закрыт... > Объясните, пожалуйста, в чем тут может быть дело? > зарание спасибо.. > P.S. > interface Ethernet0 > ip address 192.168.182.193 255.255.255.224 > ip access-group 101 out > ip accounting access-violations

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525