форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Изначальное сообщение		[ Отслеживать ]

"ACL help"	+/–
Сообщение от sever828 (ok) on 10-Авг-11, 09:58
Доброго дня! Нужно разрешить для одного хоста в локальной сети ходить на на адрес 0.0.0.0 на 443 порт Но все дело в том, что данные правила уже есть, но только они не совсем верные, поэтому нужно заново пересоздать правило. Если я сделаю так, это будет верным решением? : Удаляем строчки: conf t ip access-list ext 100 no 10 no 20 Добавляем на их место 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 20 permit host 192.168.0.112 host 0.0.0.0 eq 443 может я просто что то забыл...., подскажите пожалуйста. Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "ACL help"	+/–
Сообщение от Valery12 (??) on 10-Авг-11, 12:35
> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 > 20 permit host 192.168.0.112 host  eq 443 host не может иметь адрес 0.0.0.0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "ACL help"	+/–
	Сообщение от sever828 (ok) on 10-Авг-11, 12:52
	>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 >> 20 permit host 192.168.0.112 host  eq 443 > host не может иметь адрес 0.0.0.0 я знаю, под эти понимается другой(любой) адрес удаленного хоста
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "ACL help"	+/–
	Сообщение от Гость on 10-Авг-11, 12:54
	10 permit host 192.168.0.103 any eq 443 20 permit host 192.168.0.112 any eq 443
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "ACL help"	+/–
	Сообщение от Valery12 (??) on 10-Авг-11, 13:01
	>>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 >>> 20 permit host 192.168.0.112 host  eq 443 >> host не может иметь адрес 0.0.0.0 > я знаю, под эти понимается другой(любой) адрес удаленного хоста вот и попробуйте описать не host а сеть 10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "ACL help"	+/–
	Сообщение от Valery12 (??) on 10-Авг-11, 13:03
	> вот и попробуйте описать не host а сеть > 10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443 >> я знаю, под эти понимается другой(любой) адрес удаленного хоста я похоже ошибся если нужен любой адрес то так 10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "ACL help"	+/–
	Сообщение от cant on 10-Авг-11, 22:35
	> я похоже ошибся если нужен любой адрес то так > 10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443 И так не правильно. (лишь теоретически верно) any - как сказано выше.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "ACL help"	+/–
	Сообщение от Valery12 (??) on 11-Авг-11, 09:22
	>> я похоже ошибся если нужен любой адрес то так >> 10 permit TCP host 192.168.0.103  255.255.255.255 eq 443 > И так не правильно. (лишь теоретически верно) > any - как сказано выше. да каюсь, я сразу не совсем понял вопрос, решил что автору нужно (правда не задумался зачем :-)) разрешить доступ не на все адреса а именно на зарезервированный 0.0.0.0/32 например при наличии в сети vipnet координатора такие пакеты гуляют (правда по 241 протоколу) вот и предложил "10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443" а потом уже вчитался, что имеется ввиду любой
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема