Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Настройка Cisco для работы с MangoOffice

Ответить
Настройки темы
Cisco - Настройка Cisco для работы с MangoOffice

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день.
Имеется Cisco 1900
Внешний инт - gi0/0 (X.X.X.X)
Внутренний инт - gi0/1 (10.10.8.0/22)

Доступ из вне по UDP закрыт
# access-list 102 deny UDP any eq 5060 any

Подключили телефонию от манго оффисе, они работают по UDP 5060 порту. Поэтому Надо его разрешить.
(Комент тех. поддержки: разрешить входящие соединения и исходящий трафик для прохождения голоса по протоколу UDP для адресов: 81.88.86.0/24. порты с 1024 по 65535)

Подскажите пожалуйста как изменить ACL, чтобы все заработало, спасибо

У меня получилось вот так

# conf t
# access-list 100
#access-list 100 permit udp host 81.88.86.0/24 host X.X.X.X range 1024 65535
# access-list 100 deny UDP any range 1024 65535 any

# interface gi0/0 (внешний интерфейс)
# ip access-group 100 in

Отправлено: 09:39, 28-12-2016

 

Пользователь


Сообщения: 97
Благодарности: 3

Профиль | Отправить PM | Цитировать


Отредактируйте аксесс-лист. Удалите запрещающее правило
Цитата deam11:
# access-list 102 deny UDP any eq 5060 anу »
, и после этого пропишите
permit udp host 81.88.86.0 any.
Или попробуйте создать новый расширенный лист такого содержания (см. ниже). По идее должно заработать.

ip access-list extended FROM-MANGO

permit udp host 81.88.86.0 any

int gi0/1

ip access-group FROM-MANGO in

И обратите внимание, чтобы поверх разрешающего правила не было запрещающего.

Последний раз редактировалось SV88, 28-12-2016 в 18:13.


Отправлено: 17:43, 28-12-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата SV88:
И обратите внимание, чтобы поверх разрешающего правила не было запрещающего. »
Я извиняюсь за тупой вопрос, но как это проверить ? Вернее даже так - Что имеется в виду ?

Отправлено: 11:45, 09-01-2017 | #3


Аватара для lD1PS1l

Пользователь


Сообщения: 59
Благодарности: 14

Профиль | Отправить PM | Цитировать


что бы разрешающие правила стояли выше запрещающих в таблице правил

Отправлено: 16:00, 11-01-2017 | #4


Пользователь


Сообщения: 97
Благодарности: 3

Профиль | Отправить PM | Цитировать


deam11, это можно проверить командой вывода на экран текущей конфигурации. Имеется ввиду, что если у нас запрещающее правило будет стоять перед разрешающим - то до разрешающего правила дело может не дойти.

Отправлено: 19:57, 11-01-2017 | #5



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Cisco - Настройка Cisco для работы с MangoOffice

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - Настройка windows для работы с двумя сетевыми интерфейсами. Energy_vortex Microsoft Windows 2000/XP 3 06-07-2012 08:47
V. 2010 - Настройка Exchange для работы с Outlook AndreyVE Microsoft Exchange Server 15 21-12-2011 09:22
Доступ - Настройка маршрутизатора для работы с XAMPP в Windows 7 hilton_413 Сетевые технологии 5 24-04-2011 12:02
[решено] Настройка Apache или IIS для запуска курсов Cisco CCNA mr.R Вебмастеру 7 10-10-2008 13:03
Настройка Apache для работы c txt-файлами Foxbat-A Вебмастеру 2 03-09-2007 15:57




 
Переход