Aleksey Potapov
10-12-2008, 09:58
Привет всем.
Трабл таков - на том самом роутере 1811, где создавали правила ACL мне кажется что правила не срабатывают
так как ISA мне показывает, что на неё ломятся из vlan 103 по протоколу ICQ и.т.п.
тема в которой рассматривались ACL
http://forum.oszone.net/thread-124095.html
нынешний конф для ACL
interface Vlan103
description Vlan3-MSOF all
ip address 172.10.3.3 255.255.255.0
ip access-group vlan103 out
!
interface Async1
no ip address
encapsulation slip
shutdown
!
ip route 0.0.0.0 0.0.0.0 172.10.1.7
!
!
ip http server
ip http access-class 23
no ip http secure-server
!
ip access-list extended vlan103
permit tcp any eq www 172.10.3.0 0.0.0.255
permit tcp any eq 443 172.10.3.0 0.0.0.255
permit tcp any eq smtp 172.10.3.0 0.0.0.255
permit tcp any eq pop3 172.10.3.0 0.0.0.255
permit tcp host 172.10.1.4 eq domain 172.10.3.0 0.0.0.255
permit tcp host 172.10.1.5 eq domain 172.10.3.0 0.0.0.255
permit udp host 172.10.1.4 eq domain 172.10.3.0 0.0.0.255
permit udp host 172.10.1.5 eq domain 172.10.3.0 0.0.0.255
permit tcp host 195.14.50.1 eq domain 172.10.3.0 0.0.0.255
permit tcp host 195.14.50.21 eq domain 172.10.3.0 0.0.0.255
permit tcp host 213.234.192.7 eq domain 172.10.3.0 0.0.0.255
permit udp host 195.14.50.1 eq domain 172.10.3.0 0.0.0.255
permit udp host 195.14.50.21 eq domain 172.10.3.0 0.0.0.255
permit udp host 213.234.192.7 eq domain 172.10.3.0 0.0.0.255
deny ip any any
!
Трабл таков - на том самом роутере 1811, где создавали правила ACL мне кажется что правила не срабатывают
так как ISA мне показывает, что на неё ломятся из vlan 103 по протоколу ICQ и.т.п.
тема в которой рассматривались ACL
http://forum.oszone.net/thread-124095.html
нынешний конф для ACL
interface Vlan103
description Vlan3-MSOF all
ip address 172.10.3.3 255.255.255.0
ip access-group vlan103 out
!
interface Async1
no ip address
encapsulation slip
shutdown
!
ip route 0.0.0.0 0.0.0.0 172.10.1.7
!
!
ip http server
ip http access-class 23
no ip http secure-server
!
ip access-list extended vlan103
permit tcp any eq www 172.10.3.0 0.0.0.255
permit tcp any eq 443 172.10.3.0 0.0.0.255
permit tcp any eq smtp 172.10.3.0 0.0.0.255
permit tcp any eq pop3 172.10.3.0 0.0.0.255
permit tcp host 172.10.1.4 eq domain 172.10.3.0 0.0.0.255
permit tcp host 172.10.1.5 eq domain 172.10.3.0 0.0.0.255
permit udp host 172.10.1.4 eq domain 172.10.3.0 0.0.0.255
permit udp host 172.10.1.5 eq domain 172.10.3.0 0.0.0.255
permit tcp host 195.14.50.1 eq domain 172.10.3.0 0.0.0.255
permit tcp host 195.14.50.21 eq domain 172.10.3.0 0.0.0.255
permit tcp host 213.234.192.7 eq domain 172.10.3.0 0.0.0.255
permit udp host 195.14.50.1 eq domain 172.10.3.0 0.0.0.255
permit udp host 195.14.50.21 eq domain 172.10.3.0 0.0.0.255
permit udp host 213.234.192.7 eq domain 172.10.3.0 0.0.0.255
deny ip any any
!