Добрый день. Имею проблему с системой электронного документооборота для федеральных структур, работает через интернет, c помощью ПО континент устанавливается защищенный канал, далее для работы используется помимо прочего ip протокол за номером 250. Подкажите кто знает, как его правильно разрешить на Zyxel 660? или на какой-нибудь Цыске 800 серии? пока в лабораторных условиях на цыске сделал так ! interface ATM0 no ip address no atm ilmi-keepalive dsl operating-mode auto ! interface ATM0.1 point-to-point description $ES_WAN$ no snmp trap link-status pvc 0/100 pppoe-client dial-pool-number 1 ! interface Vlan1 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$ ip address 10.х.х.b 255.255.255.0 ip nat inside ip virtual-reassembly no ip route-cache cef ip tcp adjust-mss 1412 ! interface Dialer0 description $FW_OUTSIDE$ ip address negotiated ip mtu 1452 ip nat outside ip virtual-reassembly encapsulation ppp dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname ppp chap password ppp ipcp dns request ! ip route 0.0.0.0 0.0.0.0 Dialer0 ! ip nat inside source list 100 interface Dialer0 overload ip nat inside source static 10.х.х.a interface Dialer0 ! access-list 100 permit ip 10.x.x.0 0.0.0.255 any ! ! В логах по ACL видно что 250 протокол ходит. На месте еще не пробовал как сам сэд себя вести будет. Но в том что сделал не нравится что проброс пакетов с наружи идет полностью по всем портам и протоколам. Подскажите как можно ограничится пробросом только 250 протокола???
|