URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 17960
[ Назад ]
Исходное сообщение
"PIX 515E проблема с аксес-листом"
Отправлено snatch , 29-Дек-08 08:18 
не понимаю, что такое - (hitcnt=0). когда он равен 0, не пропускает трафик, когда больше 0 тогда работает. объясните пожалуйста что такое hitcnt и как сделать чтобы он работал. заранее спасибо.

access-list acl_outbound line 21 permit ip host 192.168.1.0 host 192.168.12.0 (hitcnt=0)
access-list acl_outbound line 22 permit ip host 192.168.1.100 any (hitcnt=1121)
access-list acl_outbound line 23 permit ip host 192.168.1.13 any (hitcnt=7208)
Содержание
Сообщения в этом обсуждении
"PIX 515E проблема с аксес-листом"
Отправлено SeRG , 29-Дек-08 08:30 
Показывает количество попаданий под правило access-листа.
"PIX 515E проблема с аксес-листом"
Отправлено snatch , 29-Дек-08 08:39 
>Показывает количество попаданий под правило access-листа.

теперь понял, только когда я указываю всю подсеть, он не работает, а когда конкретный айпишник, работает...


"PIX 515E проблема с аксес-листом"
Отправлено NetMan , 29-Дек-08 11:35 
>>Показывает количество попаданий под правило access-листа.
>
>теперь понял, только когда я указываю всю подсеть, он не работает, а
>когда конкретный айпишник, работает...

Если на примере access-list-а 21 - то не правильно указываете, должно быть
access-list acl_outbound line 21 permit ip 192.168.1.0 0.0.0.255 192.168.12.0 0.0.0.255

"PIX 515E проблема с аксес-листом"
Отправлено Ярослав Росомахо , 29-Дек-08 13:53 
>Если на примере access-list-а 21 - то не правильно указываете, должно быть
>
>access-list acl_outbound line 21 permit ip 192.168.1.0 0.0.0.255 192.168.12.0 0.0.0.255

На пиксах не wildcard маски, а обычные subnet mask:

access-list acl_outbound line 21 permit ip 192.168.1.0 255.255.255.0 192.168.12.0 255.255.255.0