Re: ACL

Отправлено: Konstantin Gribakh on March 10, 2000 at 14:36:31:

В ответ на: ACL posted by Kirill on March 10, 2000 at 11:03:19:

> Здравствуйте.
> Описание устройств:
> Cisco 2509 IOS Version 11.2(5)P локальная сеть в которой tacacs.
> Задача:
> Обеспечить обмен tacacs-пакетами только между Ethernet интерфейсом Cisco и компьютером с tacacs.
> 192.168.182.193 интерфейс Cisco
> 192.168.182.194 интерфейс tacacs
> Действия:
> access-list 101 permit tcp host 192.168.182.193 eq tacacs host 192.168.182.194 eq tacacs
> Проверка через дозвонку показала, что Dial up клиенты нормально регистрируются и ходят в интернет (через serial),а при попытке терминалом попасть на прямую на порт tacacs на сервере приводит к неудаче..
> при попытке доступа к установленным на этом же сервере www,ftp и почтовый сервисам ничего не получается, что вполне логично :-)
> далее добавляем:
> access-list 101 permit tcp any any
> проверяем: все сервисы работают, но при включении debug list 101 получаем:
> %RCMD-4-RCMDDNSFAIL: DNS hostname/ip address mismatch. 192.168.182.194 unknown
> to DNS
> при проверке телнетом выесняется, что порт 49 открыт, а 53 закрыт...
> Объясните, пожалуйста, в чем тут может быть дело?
> зарание спасибо..
> P.S.
> interface Ethernet0
> ip address 192.168.182.193 255.255.255.224
> ip access-group 101 out
> ip accounting access-violations

Потому что кроме tcp есть еще и udp.
DNS использует и то и другое... Тоже 53 порт...

Отклики:

Re: ACL Kirill 15:15:09 3/10/2000 (3)
- Re: ACL Konstantin Gribakh 15:51:49 3/10/2000 (2)
  - Re: ACL Kirill 06:54:13 3/11/2000 (1)
    - Re: ACL Konstantin Gribakh 11:05:33 3/14/2000 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > Здравствуйте. > > Описание устройств: > > Cisco 2509 IOS Version 11.2(5)P локальная сеть в которой tacacs. > > Задача: > > Обеспечить обмен tacacs-пакетами только между Ethernet интерфейсом Cisco и компьютером с tacacs. > > 192.168.182.193 интерфейс Cisco > > 192.168.182.194 интерфейс tacacs > > Действия: > > access-list 101 permit tcp host 192.168.182.193 eq tacacs host 192.168.182.194 eq tacacs > > Проверка через дозвонку показала, что Dial up клиенты нормально регистрируются и ходят в интернет (через serial),а при попытке терминалом попасть на прямую на порт tacacs на сервере приводит к неудаче.. > > при попытке доступа к установленным на этом же сервере www,ftp и почтовый сервисам ничего не получается, что вполне логично :-) > > далее добавляем: > > access-list 101 permit tcp any any > > проверяем: все сервисы работают, но при включении debug list 101 получаем: > > %RCMD-4-RCMDDNSFAIL: DNS hostname/ip address mismatch. 192.168.182.194 unknown > > to DNS > > при проверке телнетом выесняется, что порт 49 открыт, а 53 закрыт... > > Объясните, пожалуйста, в чем тут может быть дело? > > зарание спасибо.. > > P.S. > > interface Ethernet0 > > ip address 192.168.182.193 255.255.255.224 > > ip access-group 101 out > > ip accounting access-violations > Потому что кроме tcp есть еще и udp. > DNS использует и то и другое... Тоже 53 порт...

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525