форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"Не работает access-list"	+/–
Сообщение от crash (ok) on 08-Сен-11, 11:33
Добрый день. Если кто меня пнет в правильное направлени, только по благодарю). Собственно есть сеть на Cisco. На одной из цисок настроено interface FastEthernet0/0.18 encapsulation dot1Q 18 ip address 10.228.18.129 255.255.255.240 ip access-group test in ip access-list extended test permit udp any any eq bootps permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64 deny   ip any any log Так вот при пинге с 10.228.18.131 не пинуется и нет доступа никакого к 10.228.18.0/26 Но при добавлении строчки  permit icmp any any пинг появляется, но все остальное все рвно попадает в правило deny. Вот никак не могу понять, где у меня рука не в то место вросла?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Не работает access-list"	+/–
Сообщение от fantom (ok) on 08-Сен-11, 11:38
>[оверквотинг удален] > ip access-list extended test >  permit udp any any eq bootps >  permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64 >  deny   ip any any log > Так вот при пинге с 10.228.18.131 не пинуется и нет доступа никакого > к 10.228.18.0/26 > Но при добавлении строчки  permit icmp any any пинг появляется, но > все остальное все рвно попадает в правило deny. > Вот никак не могу понять, где у меня рука не в то > место вросла? есть permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64 а надо permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.63 раздожив 63 и 64 в бинарный вид - поймете почему :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Не работает access-list"	+/–
	Сообщение от crash (ok) on 08-Сен-11, 11:40
	> есть > permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64 > а надо > permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.63 точно)). Блин так лохануться. И сколько раз смотрел на строчку и такой фигни не заметил. Пол дня на нее перся). Спасибо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Не работает access-list"	+/–
	Сообщение от fantom (ok) on 08-Сен-11, 11:42
	>> есть >> permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.64 >> а надо >> permit ip 10.228.18.128 0.0.0.15 10.228.18.0 0.0.0.63 > точно)). Блин так лохануться. И сколько раз смотрел на строчку и такой > фигни не заметил. Пол дня на нее перся). Спасибо. Бывает, незачто...
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема