Re: ACL, ppp

Отправлено: Игорь Масленников on November 29, 1999 at 15:21:51:

В ответ на: ACL, ppp posted by Garik on November 29, 1999 at 14:51:00:

> Cisco 2511.
> Включен АСL на сериале на инпут
> access-list 110 permit tcp any any established
> access-list ip any any
> внутри сетки стоит сервер на NT с RAS
> все входящие по расу не получают доступа к интернет,
> даже к своей страничке находящейся на том же
> сервере, так же у всех вошедших по расу нет доступа к
> почте, находящейся так же в нутри сети.
> После открытия портов выше 1024 все начинает работать
> Подскажите плз в чем дело?

established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Отклики:

• Re: ACL, ppp Garik 16:13:31 11/29/99 (2)
  • Re: ACL, ppp Игорь Сиверин 16:49:56 11/29/99 (1)
    • Re: ACL, ppp Garik 08:57:12 11/30/99 (0)

Написать ответ