Настройка Cisco для работы с MangoOffice
 

Добрый день.
Имеется Cisco 1900
Внешний инт - gi0/0 (X.X.X.X)
Внутренний инт - gi0/1 (10.10.8.0/22)

Доступ из вне по UDP закрыт
# access-list 102 deny UDP any eq 5060 any

Подключили телефонию от манго оффисе, они работают по UDP 5060 порту. Поэтому Надо его разрешить.
(Комент тех. поддержки: разрешить входящие соединения и исходящий трафик для прохождения голоса по протоколу UDP для адресов: 81.88.86.0/24. порты с 1024 по 65535)

Подскажите пожалуйста как изменить ACL, чтобы все заработало, спасибо

У меня получилось вот так

# conf t
# access-list 100
#access-list 100 permit udp host 81.88.86.0/24 host X.X.X.X range 1024 65535
# access-list 100 deny UDP any range 1024 65535 any

# interface gi0/0 (внешний интерфейс)
# ip access-group 100 in

Отредактируйте аксесс-лист. Удалите запрещающее правило , и после этого пропишите
permit udp host 81.88.86.0 any.
Или попробуйте создать новый расширенный лист такого содержания (см. ниже). По идее должно заработать.

ip access-list extended FROM-MANGO

permit udp host 81.88.86.0 any

int gi0/1

ip access-group FROM-MANGO in

И обратите внимание, чтобы поверх разрешающего правила не было запрещающего.

Я извиняюсь за тупой вопрос, но как это проверить ? Вернее даже так - Что имеется в виду ?

что бы разрешающие правила стояли выше запрещающих в таблице правил

deam11, это можно проверить командой вывода на экран текущей конфигурации. Имеется ввиду, что если у нас запрещающее правило будет стоять перед разрешающим - то до разрешающего правила дело может не дойти.