Re: ACL, ppp

Отправлено: Игорь Сиверин on November 29, 1999 at 16:49:56:

В ответ на: Re: ACL, ppp posted by Garik on November 29, 1999 at 16:13:31:

А посмотрите debug'ом на киске. Тогда все будет видно.
Может быть, например, проблема с DNS, который вне Вашей сети.
> Мне не очень понятно почему это происходит
> Клиент входит через RAS вовнутрь сети
> мне не очень понятно каким образом ACL на входе из вне
> может влиять на то что происходит внутри сети
> С уважением Игорь
> > > Cisco 2511.
> > > Включен АСL на сериале на инпут
> > > access-list 110 permit tcp any any established
> > > access-list ip any any
> > > внутри сетки стоит сервер на NT с RAS
> > > все входящие по расу не получают доступа к интернет,
> > > даже к своей страничке находящейся на том же
> > > сервере, так же у всех вошедших по расу нет доступа к
> > > почте, находящейся так же в нутри сети.
> > > После открытия портов выше 1024 все начинает работать
> > > Подскажите плз в чем дело?

> > established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Отклики:

Re: ACL, ppp Garik 08:57:12 11/30/99 (0)

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> А посмотрите debug'ом на киске. Тогда все будет видно. > Может быть, например, проблема с DNS, который вне Вашей сети. > > Мне не очень понятно почему это происходит > > Клиент входит через RAS вовнутрь сети > > мне не очень понятно каким образом ACL на входе из вне > > может влиять на то что происходит внутри сети > > С уважением Игорь > > > > Cisco 2511. > > > > Включен АСL на сериале на инпут > > > > access-list 110 permit tcp any any established > > > > access-list ip any any > > > > внутри сетки стоит сервер на NT с RAS > > > > все входящие по расу не получают доступа к интернет, > > > > даже к своей страничке находящейся на том же > > > > сервере, так же у всех вошедших по расу нет доступа к > > > > почте, находящейся так же в нутри сети. > > > > После открытия портов выше 1024 все начинает работать > > > > Подскажите плз в чем дело? > > > established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525