URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11422
[ Назад ]

Исходное сообщение
"направьте на путь истинный пожалуйста!"
Отправлено user , 04-Сен-06 16:25

комп имеет ip 10,201,201,10, только он может выходить во внешнюю сеть. почему когда я пишу permit ip host 10.201.201.10 any ни чего не работает. но когда пишу permit ip интерфейса который смотрит во внешню сеть то все пашет. это особенность out или как понимать
вот так все работает.
interface GigabitEthernet0/0
ip address 192.168.5.230 255.255.255.0
ip access-group 120 out
ip nat outside
access-list 120 permit ip host 192.168.5.230 any log
access-list 120 deny   ip any 192.168.0.0 0.0.255.255 log
access-list 120 deny   ip any 172.16.0.0 0.15.255.255 log
access-list 120 deny   ip any 10.0.0.0 0.255.255.255 log
access-list 120 deny   ip 10.0.0.0 0.255.255.255 any log
access-list 120 deny   ip 172.16.0.0 0.15.255.255 any log
access-list 120 deny   ip 192.168.0.0 0.0.255.255 any log
access-list 120 deny   tcp any any log
access-list 120 deny   udp any any log
access-list 120 deny   ip any any log

Содержание

направьте на путь истинный пожалуйста!,sh_, 16:41 , 04-Сен-06
- направьте на путь истинный пожалуйста!,user, 17:00 , 04-Сен-06
направьте на путь истинный пожалуйста!,Саша, 17:10 , 04-Сен-06
- направьте на путь истинный пожалуйста!,user, 17:15 , 04-Сен-06
  - направьте на путь истинный пожалуйста!,sh_, 17:28 , 04-Сен-06

Сообщения в этом обсуждении

"направьте на путь истинный пожалуйста!"
Отправлено sh_ , 04-Сен-06 16:41

Потому, что у тебя nat. Если хочешь разрешить доступ этому адресу в интернет, пиши что-то вроде этого:
access-list 120 permit ip host 10.201.201.10 any log
interface GigabitEthernet0/1
ip nat inside
ip access-group 120 in

"направьте на путь истинный пожалуйста!"
Отправлено user , 04-Сен-06 17:00

даже вот так неработает, я думаю что сдесь есть какойто нюанс, NAT и ACL in/out которого я незнаю и поэтому неработает
access-list 120 permit ip host 10.201.208.50 any log
access-list 120 permit ip any host 10.201.208.50 log
может есть идеи?

"направьте на путь истинный пожалуйста!"
Отправлено Саша , 04-Сен-06 17:10

>комп имеет ip 10,201,201,10, только он может выходить во внешнюю сеть. почему
>когда я пишу permit ip host 10.201.201.10 any ни чего не
>работает. но когда пишу permit ip интерфейса который смотрит во внешню
>сеть то все пашет. это особенность out или как понимать
>вот так все работает.
>interface GigabitEthernet0/0
> ip address 192.168.5.230 255.255.255.0
> ip access-group 120 out
> ip nat outside
>
>access-list 120 permit ip host 192.168.5.230 any log
>access-list 120 deny   ip any 192.168.0.0 0.0.255.255 log
>access-list 120 deny   ip any 172.16.0.0 0.15.255.255 log
>access-list 120 deny   ip any 10.0.0.0 0.255.255.255 log
>access-list 120 deny   ip 10.0.0.0 0.255.255.255 any log
>access-list 120 deny   ip 172.16.0.0 0.15.255.255 any log
>access-list 120 deny   ip 192.168.0.0 0.0.255.255 any log
>access-list 120 deny   tcp any any log
>access-list 120 deny   udp any any log
>access-list 120 deny   ip any any log
мне кажется все дело в пониманиии откуда и куда, отсюда следствие, что не туда и неизвестно откуда :-) Конфиги на e-mail давай, раз показать не можешь всем :-) Smirnov@mx.strsb.belnet.ru

"направьте на путь истинный пожалуйста!"
Отправлено user , 04-Сен-06 17:15

если можешь то по аске давай
моя 327047242

"направьте на путь истинный пожалуйста!"
Отправлено sh_ , 04-Сен-06 17:28

Обрати внимание, на какой он интерфейс вешается...