Re: ACL, ppp

Отправлено: Garik on November 29, 1999 at 16:13:31:

В ответ на: Re: ACL, ppp posted by Игорь Масленников on November 29, 1999 at 15:21:51:

Мне не очень понятно почему это происходит
Клиент входит через RAS вовнутрь сети
мне не очень понятно каким образом ACL на входе из вне
может влиять на то что происходит внутри сети
С уважением Игорь
> > Cisco 2511.
> > Включен АСL на сериале на инпут
> > access-list 110 permit tcp any any established
> > access-list ip any any
> > внутри сетки стоит сервер на NT с RAS
> > все входящие по расу не получают доступа к интернет,
> > даже к своей страничке находящейся на том же
> > сервере, так же у всех вошедших по расу нет доступа к
> > почте, находящейся так же в нутри сети.
> > После открытия портов выше 1024 все начинает работать
> > Подскажите плз в чем дело?

> established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Отклики:

Re: ACL, ppp Игорь Сиверин 16:49:56 11/29/99 (1)
- Re: ACL, ppp Garik 08:57:12 11/30/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> Мне не очень понятно почему это происходит > Клиент входит через RAS вовнутрь сети > мне не очень понятно каким образом ACL на входе из вне > может влиять на то что происходит внутри сети > С уважением Игорь > > > Cisco 2511. > > > Включен АСL на сериале на инпут > > > access-list 110 permit tcp any any established > > > access-list ip any any > > > внутри сетки стоит сервер на NT с RAS > > > все входящие по расу не получают доступа к интернет, > > > даже к своей страничке находящейся на том же > > > сервере, так же у всех вошедших по расу нет доступа к > > > почте, находящейся так же в нутри сети. > > > После открытия портов выше 1024 все начинает работать > > > Подскажите плз в чем дело? > > established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525