forum.opennet.ru

"Создать корректный маршрут"

Форум Маршрутизаторы CISCO и др. оборудование.
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "Создать корректный маршрут"	+/–
Сообщение от pogreb (ok), 09-Фев-23, 14:39
>[оверквотинг удален] >>> conf t >>> int vlan437 >>> ip policy route-map ROOT >>> end >> Сделал PBR и сеть у меня полностью отвалилась, т.к. все пакеты побежали >> на Фортигейт, даже внутренний портал отвалился, как и доступ к 3850. >> Получается мне на Фортигейте нужно маршруты прописывать? Какие? >> https://dropmefiles.com/BqStE добавил уровень распределения и сервера в схему > У вас в PBR используется Extended ACL. > Исключите в ACL внутренние подсети. Вот так будет ACL выглядеть? ip access-list extended ACL-ROOT permit ip any 10.43.79.2 255.255.255.255 deny ip any 10.0.0.0 0.0.0.255 deny ip any 172.16.0.0 0.0.240.255 deny ip any 192.168.0.0 0.0.255.255 Почему то мой ACL строку permit ip any 10.43.79.2 255.255.255.255 превратил в permit ip any any Extended IP access list ACL-ROOT 10 permit ip any any 20 deny ip any 10.0.0.0 0.0.0.255 30 deny ip any 172.16.0.0 0.0.240.255 40 deny ip any 192.168.0.0 0.0.255.255
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Создать корректный маршрут, pogreb, 08-Фев-23, 14:39 [смотреть все]

Если надо как сейчас, но через другой VDOM , то пишите 10 3 0 130 в прокси и те, Licha Morada, 09-Фев-23, 02:31 (1) //
- gt оверквотинг удален Тех поддержка Фортигейта ушла из России Я на 3850 пропис, pogreb, 09-Фев-23, 08:50 (2) //
  - gt оверквотинг удален правильные ли мои настройки PBR на 3850 distrib sh run i, pogreb, 09-Фев-23, 11:17 (3) //
    - gt оверквотинг удален conf tint vlan437ip policy route-map ROOTend, na, 09-Фев-23, 11:38 (4)
      - gt оверквотинг удален Сделал PBR и сеть у меня полностью отвалилась, т к все , pogreb, 09-Фев-23, 13:55 (5)
        
        gt оверквотинг удален У вас в PBR используется Extended ACL Исключите в ACL вн, Andrey, 09-Фев-23, 14:32 (6)
        
        gt оверквотинг удален Вот так будет ACL выглядеть ip access-list extended ACL- , pogreb, 09-Фев-23, 14:39 (7)
        
        gt оверквотинг удален Потому, что это обратная маска Если у вас проблема с эт, Andrey, 09-Фев-23, 15:03 (8)
        
        gt оверквотинг удален ДА, ошибку нашел ACL теперь выглядит такip access-list e, pogreb, 09-Фев-23, 15:59 (9)
        
        gt оверквотинг удален Правильно ли я настроил то, что хочу реализовать Я со св, pogreb, 09-Фев-23, 16:43 (10)
        
        gt оверквотинг удален No, in ACL first you have to deny traffic for LAN then a, kd, 10-Фев-23, 08:28 (11)
        
        gt оверквотинг удален Вот за это спасибо большое Трафик пришел туда куда нужн, pogreb, 10-Фев-23, 10:44 (12)
        gt оверквотинг удален 1 no, for network you have to do so deny ip 10 43 79 0 , kd, 10-Фев-23, 15:15 (13)
        gt оверквотинг удален Спасибо за ответ, pogreb, 13-Фев-23, 13:20 (15)
  - Закономерно, т к вы это правило добащили в таблицу маршрутизации, и оно значит , Licha Morada, 11-Фев-23, 00:54 (14) //
    - gt оверквотинг удален Спасибо за разъяснение, pogreb, 13-Фев-23, 13:20 (16)
      - gt оверквотинг удален Подскажите, пожалуйста, еще раз Делаю ACL для сетейdeny , pogreb, 10-Мрт-23, 16:39 (17)
        
        gt оверквотинг удален 1 Наконец понять что такое wildcard и прямая маска 2 , Andrey, 10-Мрт-23, 17:10 (18)
        
        gt оверквотинг удален Подскажите, пожалуйста, по новому косяку После всех выше, pogreb, 23-Мрт-23, 10:16 (19)
        
        gt оверквотинг удален Подскажите, пожалуйста, с моим вопросом, pogreb, 24-Мрт-23, 11:12 (20)
        
        gt оверквотинг удален PBR, судя по всему, работает А причины некорректной раб, Andrey, 24-Мрт-23, 12:18 (21)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру