Re: Cisco801 + pcANYWHERE8

Отправлено: Игорь Масленников on November 12, 1999 at 11:22:13:

В ответ на: Re: Cisco801 + pcANYWHERE8 posted by Rufat on November 11, 1999 at 17:11:17:

> > Я не знаю, честно говоря, как pcANYWHERE работает, но, возможно, что после обращения извне на Ваш хост по порту 5632 udp (1 match) этот самый хост пытается открыть соединение с удаленной машиной (не знаю, tcp или udp) на другой порт, и обратные пакетики не проходят через аксесс-лист. Попробуйте временно сказать permit ip host <удал.хост> host и посмотреть - заработает ли... Кстати, я не понял - а в аксесс-листе есть строчка, разрешающая пинги?

> Вы имеете в виду эти настройки для пингов:
> access-list qqq permit icmp any x.x.x.0 0.0.0.15
> access-list qqq permit icmp any host x.x.y.112

> Также:
> access-list qqq permit tcp any eq 5631 any
> access-list qqq permit udp any eq 5632 any

а почему Вы для source только номер порта указываете?

> и
> access-list 101 permit udp any any eq 5632

А здесь - только для destination? И, кстати, access-list 101 и access-list qqq - это один лист, или разные?

> я не был уверен как правильнее и оставил и то и другое

> а в этой команде
> permit ip host <удал.хост> host
> удаленный хост имеет динамически измен. адрес
> что же писать в этом случае: any?
> то есть строка должна выглядеть так:
> permit ip host any host 192.168.0.200
> правильно?

Да это неважно, Вам же пока нужно выяснить в чем дело - пока можно написать именно так, как я сказал. И, если заработает - тогда уж выяснять точно, какие порты pcANYWHERE нужны для работы...

Отклики:

! маска 255.255.255.0 Rufat 11:52:07 11/12/99 (0)
Cisco801 + pcANYWHERE8 = заработало! Rufat 11:48:28 11/12/99 (2)
- Re: Cisco801 + pcANYWHERE8 = заработало! Игорь Масленников 13:01:34 11/15/99 (1)
  - Re: Rufat 12:17:00 11/16/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> > > Я не знаю, честно говоря, как pcANYWHERE работает, но, возможно, что после обращения извне на Ваш хост по порту 5632 udp (1 match) этот самый хост пытается открыть соединение с удаленной машиной (не знаю, tcp или udp) на другой порт, и обратные пакетики не проходят через аксесс-лист. Попробуйте временно сказать permit ip host <удал.хост> host <pcANYWHERE IP> и посмотреть - заработает ли... Кстати, я не понял - а в аксесс-листе есть строчка, разрешающая пинги? > > Вы имеете в виду эти настройки для пингов: > > access-list qqq permit icmp any x.x.x.0 0.0.0.15 > > access-list qqq permit icmp any host x.x.y.112 > > Также: > > access-list qqq permit tcp any eq 5631 any > > access-list qqq permit udp any eq 5632 any > а почему Вы для source только номер порта указываете? > > и > > access-list 101 permit udp any any eq 5632 > А здесь - только для destination? И, кстати, access-list 101 и access-list qqq - это один лист, или разные? > > я не был уверен как правильнее и оставил и то и другое > > а в этой команде > > permit ip host <удал.хост> host <pcANYWHERE IP> > > удаленный хост имеет динамически измен. адрес > > что же писать в этом случае: any? > > то есть строка должна выглядеть так: > > permit ip host any host 192.168.0.200 > > правильно? > Да это неважно, Вам же пока нужно выяснить в чем дело - пока можно написать именно так, как я сказал. И, если заработает - тогда уж выяснять точно, какие порты pcANYWHERE нужны для работы...

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525