Вбил вот такой акцес лист но он не работает... Тк АСЯ и та горит зеленым. Где я не так указал? Где грабли?access-list 130 permit ip any any
access-list 130 permit tcp any any
!
access-list 150 permit tcp any eq smtp any eq smtp precedence routine
access-list 150 permit tcp any eq pop3 any eq pop3 precedence routine
access-list 150 permit tcp any eq ident any eq ident precedence routine
access-list 150 permit tcp any eq 22 any eq 22 precedence flash-override
access-list 150 permit tcp any eq 10000 any eq 10000 precedence flash-override
access-list 150 permit tcp any eq www any eq www precedence routine
access-list 150 permit tcp any eq ftp-data any eq ftp-data precedence routine
access-list 150 permit tcp any eq ftp any eq ftp precedence routine
access-list 150 deny tcp any any
!
route-map Lamer deny 130
match ip address 150
set interface Null0
!
interface FastEthernet0/0.2
bandwidth 256
encapsulation dot1Q 2
no ip redirects
no ip proxy-arp
ip nat inside
ip policy route-map Lamer
Помогите люди добрые...
>Помогите люди добрые...твои access-list ы я не смотрел но как минимум в настройках интерфесов не хватает
ip access-group 150 in
ip access-group 150 out
>Вбил вот такой акцес лист но он не работает... Тк АСЯ и
>та горит зеленым. Где я не так указал? Где грабли?
>
>access-list 130 permit ip any any
>access-list 130 permit tcp any any
^^^
вот от этого никакого толка (т.к. tcp входит в ip)>!
>access-list 150 permit tcp any eq smtp any eq smtp precedence routine
>
>access-list 150 permit tcp any eq pop3 any eq pop3 precedence routine
>
>access-list 150 permit tcp any eq ident any eq ident precedence routine
>
>access-list 150 permit tcp any eq 22 any eq 22 precedence flash-override
>
>access-list 150 permit tcp any eq 10000 any eq 10000 precedence flash-override
>
>access-list 150 permit tcp any eq www any eq www precedence routine
>
>access-list 150 permit tcp any eq ftp-data any eq ftp-data precedence routine
>
>access-list 150 permit tcp any eq ftp any eq ftp precedence routine
>
>access-list 150 deny tcp any any
>!
>route-map Lamer deny 130
> match ip address 150
> set interface Null0
>!
>interface FastEthernet0/0.2
> bandwidth 256
> encapsulation dot1Q 2
> no ip redirects
> no ip proxy-arp
> ip nat inside
> ip policy route-map Lamer
>
>
>Помогите люди добрые...а на***на так извращаться?
route-map не требуется.
твой access-list будет блокировать весь траффик(т.к. source и destination порты не бывают одинаковыми).access-list 150 permit tcp any any eq smtp
access-list 150 permit tcp any any eq pop3
access-list 150 permit tcp any any eq ident
access-list 150 permit tcp any any eq 22
access-list 150 permit tcp any any eq 10000
access-list 150 permit tcp any any eq www
access-list 150 permit tcp any any eq ftp-data
access-list 150 permit tcp any any eq ftpint Fas0/0.2
ip access-group 150 in
>int Fas0/0.2
>ip access-group 150 inЧерез аккцес групп все просто, а как же через ip policy route-map - мне надо именно через нее
>access-list 150 permit tcp any any eq smtp
>access-list 150 permit tcp any any eq pop3
>access-list 150 permit tcp any any eq ident
>access-list 150 permit tcp any any eq 22
>access-list 150 permit tcp any any eq 10000
>access-list 150 permit tcp any any eq www
>access-list 150 permit tcp any any eq ftp-data
>access-list 150 permit tcp any any eq ftp
>
>int Fas0/0.2
>ip access-group 150 out (если же еще и in, то даже к маршрутизатору не доберешься)Все равно ничего не робит =(
Почта не робит , и интернет темболеееще добавил:
access-list 152 permit udp any any
access-list 152 permit icmp any any
access-list 152 permit tcp any any eq 8080Одна фигня +(
а что сделать то хочешь?
>а что сделать то хочешь?Я хочу чтобы выгледело вот - так:
route-map Lamer deny 130
match ip address 150
set interface Null0
!
interface FastEthernet0/0.2
bandwidth 256
encapsulation dot1Q 2
no ip redirects
no ip proxy-arp
ip nat inside
ip policy route-map Lamer !!!!!!!!!!!!!!!!!!!!!!Т.е хочу чтобы все ходило через route-map, а не через acces group.
Так вот задача сделать карту маршрутов ТСР трафика.
>Вбил вот такой акцес лист но он не работает... Тк АСЯ и
>та горит зеленым. Где я не так указал? Где грабли?
>Если ты хотел запретиь все, кроме почты ssh и www то надо так
access-list 150 deny tcp any any eq smtp
access-list 150 deny tcp any any eq pop3
access-list 150 deny tcp any any eq ident
access-list 150 deny tcp any any eq 22
access-list 150 deny tcp any any eq www
access-list 150 permit ip any any>!
>route-map Lamer deny 130
> match ip address 150
> set interface Null0
>!
>interface FastEthernet0/0.2
> bandwidth 256
> encapsulation dot1Q 2
> no ip redirects
> no ip proxy-arp
> ip nat inside
> ip policy route-map Lamer
>
>
>Помогите люди добрые...
>Если ты хотел запретиь все, кроме почты ssh и www то надо
>так
>
>access-list 150 deny tcp any any eq smtp
>access-list 150 deny tcp any any eq pop3
>access-list 150 deny tcp any any eq ident
>access-list 150 deny tcp any any eq 22
>access-list 150 deny tcp any any eq www
>access-list 150 permit ip any any
>
>Может, наоборот?
>access-list 150 permit tcp any any eq smtp
>access-list 150 permit tcp any any eq pop3
>access-list 150 permit tcp any any eq ident
>access-list 150 permit tcp any any eq 22
>access-list 150 permit tcp any any eq 10000
>access-list 150 permit tcp any any eq www
>access-list 150 permit tcp any any eq ftp-data
>access-list 150 permit tcp any any eq ftp
>
>int Fas0/0.2
>ip access-group 150 out (если же еще и in, то даже к маршрутизатору не доберешься)Все равно ничего не робит =(
Почта не робит , и интернет темболеееще добавил:
access-list 152 permit udp any any
access-list 152 permit icmp any any
access-list 152 permit tcp any any eq 8080Одна фигня +(