Re: ACL, ppp

Отправлено: Garik on November 30, 1999 at 08:57:12:

В ответ на: Re: ACL, ppp posted by Игорь Сиверин on November 29, 1999 at 16:49:56:

DNS тоже внутри сети
буду разбираться, мне очень интересно понять
что происходит
С уважением Игорь
> А посмотрите debug'ом на киске. Тогда все будет видно.
> Может быть, например, проблема с DNS, который вне Вашей сети.
> > Мне не очень понятно почему это происходит
> > Клиент входит через RAS вовнутрь сети
> > мне не очень понятно каким образом ACL на входе из вне
> > может влиять на то что происходит внутри сети
> > С уважением Игорь
> > > > Cisco 2511.
> > > > Включен АСL на сериале на инпут
> > > > access-list 110 permit tcp any any established
> > > > access-list ip any any
> > > > внутри сетки стоит сервер на NT с RAS
> > > > все входящие по расу не получают доступа к интернет,
> > > > даже к своей страничке находящейся на том же
> > > > сервере, так же у всех вошедших по расу нет доступа к
> > > > почте, находящейся так же в нутри сети.
> > > > После открытия портов выше 1024 все начинает работать
> > > > Подскажите плз в чем дело?

> > > established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Отклики:

Написать ответ

Ваше имя:
E-Mail:

Тема:

Ваше сообщение:
> DNS тоже внутри сети > буду разбираться, мне очень интересно понять > что происходит > С уважением Игорь > > А посмотрите debug'ом на киске. Тогда все будет видно. > > Может быть, например, проблема с DNS, который вне Вашей сети. > > > Мне не очень понятно почему это происходит > > > Клиент входит через RAS вовнутрь сети > > > мне не очень понятно каким образом ACL на входе из вне > > > может влиять на то что происходит внутри сети > > > С уважением Игорь > > > > > Cisco 2511. > > > > > Включен АСL на сериале на инпут > > > > > access-list 110 permit tcp any any established > > > > > access-list ip any any > > > > > внутри сетки стоит сервер на NT с RAS > > > > > все входящие по расу не получают доступа к интернет, > > > > > даже к своей страничке находящейся на том же > > > > > сервере, так же у всех вошедших по расу нет доступа к > > > > > почте, находящейся так же в нутри сети. > > > > > После открытия портов выше 1024 все начинает работать > > > > > Подскажите плз в чем дело? > > > > established разрешает все пакеты, относящиеся к сессиям, инициированным изнутри. Вошедшие по расу к ним, очевидно, не относятся. С другой стороны, когда клиенты открывают соединение, они, как правило, обращаются к well-known портам (ниже 1024) со своих портов выше 1024. Так что все правильно. Как лечить? Если Вам все их IP известны - можете разрешить их адресам доступ к нужным сервисам дополнительной строчкой в аксесс-листе.

Optional Link URL:
Link Title:
Optional Image URL:

E-mail: sales@comptek.ru tel: (095) 785-2525