URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 210
[ Назад ]

Исходное сообщение
"CISCO DHCP клиент + firewall"
Отправлено dolgopolovdu , 15-Окт-12 19:04

Добрый день. Подскажите пожалуйста, ситуация следующая. Имеется Cisco 881-k9. На внешнем интерфейсе висит ACL (deny any any).
Interface FASTETHERNET 4
ip address dhcp
ip access-group FIREWALL_IN IN
ip inspect FIREWALL out
ip access list extended FIREWALL_IN
deny any any
ip inspect name FIREWALL tcp
ip inspect name FIREWALL udp
ip inspect name FIREWALL icmp
Соответственно по DHCP адрес он не получает, даже если открыть в FIREWALL_IN 67 и 68 порты по UDP.
Может разрешить прохождение broadcast, или я ошибаюсь? Буду благодарен за совет.

Содержание

CISCO DHCP клиент + firewall,Ilya, 05:17 , 16-Окт-12
CISCO DHCP клиент + firewall,VolanD, 07:38 , 17-Окт-12

Сообщения в этом обсуждении

"CISCO DHCP клиент + firewall"
Отправлено Ilya , 16-Окт-12 05:17

во первых уберите ACL убедитесь что проблема в нем(в принципе можно включить логгирование и будет видно откуда и куда блокирует ваш лист доступа), если так, то добавье туда необходимые порты и адреса

"CISCO DHCP клиент + firewall"
Отправлено VolanD , 17-Окт-12 07:38

>[оверквотинг удален]
> ip access-group FIREWALL_IN IN
> ip inspect FIREWALL out
> ip access list extended FIREWALL_IN
> deny any any
> ip inspect name FIREWALL tcp
> ip inspect name FIREWALL udp
> ip inspect name FIREWALL icmp
> Соответственно по DHCP адрес он не получает, даже если открыть в FIREWALL_IN
> 67 и 68 порты по UDP.
> Может разрешить прохождение broadcast, или я ошибаюсь? Буду благодарен за совет.
Дело не в ACL, ACL не блокирует трафик, который генерит сам маршрутизатор.