The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco 857 и протокол ip 250"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"cisco 857 и протокол ip 250"  
Сообщение от kdi on 23-Май-08, 09:24 
Добрый день.
Имею проблему с системой электронного документооборота для федеральных структур, работает через интернет, c помощью ПО континент устанавливается защищенный канал, далее для работы используется помимо прочего ip протокол за номером 250.
Подкажите кто знает, как его правильно разрешить на Zyxel 660?
или на какой-нибудь Цыске 800 серии?
пока в лабораторных условиях на цыске сделал так
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$
no snmp trap link-status
pvc 0/100
  pppoe-client dial-pool-number 1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.х.х.b 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
ip tcp adjust-mss 1412
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password
ppp ipcp dns request
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source list 100 interface Dialer0 overload
ip nat inside source static 10.х.х.a interface Dialer0
!
access-list 100 permit ip 10.x.x.0 0.0.0.255 any
!
!
В логах по ACL видно что 250 протокол ходит. На месте еще не пробовал как сам сэд себя вести будет. Но в том что сделал не нравится что проброс пакетов с наружи идет полностью по всем портам и протоколам.
Подскажите как можно ограничится пробросом только 250 протокола???
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco 857 и протокол ip 250"  
Сообщение от SergTel email on 23-Май-08, 09:33 
>Подскажите как можно ограничится пробросом только 250 протокола???

В акцес листе разреши ходить только по нужным портам и все!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cisco 857 и протокол ip 250"  
Сообщение от kdi on 23-Май-08, 13:31 
>>Подскажите как можно ограничится пробросом только 250 протокола???
>
>В акцес листе разреши ходить только по нужным портам и все!

блин как все просто
и лежало на поверхности
пятница однако
мозг отказывается работать
спасибо огромное

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру