Добрый день.
Имею проблему с системой электронного документооборота для федеральных структур, работает через интернет, c помощью ПО континент устанавливается защищенный канал, далее для работы используется помимо прочего ip протокол за номером 250.
Подкажите кто знает, как его правильно разрешить на Zyxel 660?
или на какой-нибудь Цыске 800 серии?
пока в лабораторных условиях на цыске сделал так
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description $ES_WAN$
no snmp trap link-status
pvc 0/100
  pppoe-client dial-pool-number 1
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
ip address 10.х.х.b 255.255.255.0
ip nat inside
ip virtual-reassembly
no ip route-cache cef
ip tcp adjust-mss 1412
!
interface Dialer0
description $FW_OUTSIDE$
ip address negotiated
ip mtu 1452
ip nat outside
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname
ppp chap password
ppp ipcp dns request
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip nat inside source list 100 interface Dialer0 overload
ip nat inside source static 10.х.х.a interface Dialer0
!
access-list 100 permit ip 10.x.x.0 0.0.0.255 any
!
!
В логах по ACL видно что 250 протокол ходит. На месте еще не пробовал как сам сэд себя вести будет. Но в том что сделал не нравится что проброс пакетов с наружи идет полностью по всем портам и протоколам.
Подскажите как можно ограничится пробросом только 250 протокола???