URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 21927
[ Назад ]

Исходное сообщение
"Catalyst 6504"

Отправлено zennj , 17-Ноя-10 11:09 
Такой вопрос назрел, со списками доступа опыта работы не имею, может кто то подсказать?
на каталисте 6504 есть 2 подсети, 10.7.1.0/24 и 10.10.227.0/24
Нужно сделать так что бы из сети 10.7.1.0 ходили в сетку 10.10.227.0, но не наоборот, то есть что бы только из сети 10.7.1.0 могли инициировать сессию. Как я понимаю нужно рефлексивный список применять. Напишите кто знает как он должен выглядеть и на IN или OUT какого интерфейса его нужно вешать. Понимаю что это пустяковая задача, но все же хочется разобраться. Спасибо.

Содержание

Сообщения в этом обсуждении
"Catalyst 6504"
Отправлено zennj , 17-Ноя-10 11:11 
> Такой вопрос назрел, со списками доступа опыта работы не имею, может кто
> то подсказать?
> на каталисте 6504 есть 2 подсети, 10.7.1.0/24 и 10.10.227.0/24
> Нужно сделать так что бы из сети 10.7.1.0 ходили в сетку 10.10.227.0,
> но не наоборот, то есть что бы только из сети 10.7.1.0
> могли инициировать сессию. Как я понимаю нужно рефлексивный список применять. Напишите
> кто знает как он должен выглядеть и на IN или OUT
> какого интерфейса его нужно вешать. Понимаю что это пустяковая задача, но
> все же хочется разобраться. Спасибо.

Ну и забыл добавить, что ко всему остальному и из первой и из второй подсети доступ открыт.


"Catalyst 6504"
Отправлено lumenous , 18-Ноя-10 13:37 
> Такой вопрос назрел, со списками доступа опыта работы не имею, может кто
> то подсказать?
> на каталисте 6504 есть 2 подсети, 10.7.1.0/24 и 10.10.227.0/24
> Нужно сделать так что бы из сети 10.7.1.0 ходили в сетку 10.10.227.0,
> но не наоборот, то есть что бы только из сети 10.7.1.0
> могли инициировать сессию. Как я понимаю нужно рефлексивный список применять. Напишите
> кто знает как он должен выглядеть и на IN или OUT
> какого интерфейса его нужно вешать. Понимаю что это пустяковая задача, но
> все же хочется разобраться. Спасибо.

На интерфейсе где 10.7.1.0
IN
permit ip 10.7.1.0 0.0.0.255 10.10.227.0 0.0.0.255

На интерфейсе где 10.10.227.0
IN
permit ip 10.10.227.0 0.0.0.255 10.7.1.0 0.0.0.255 established


"Catalyst 6504"
Отправлено crash , 19-Ноя-10 05:45 
> На интерфейсе где 10.10.227.0
> IN
> permit ip 10.10.227.0 0.0.0.255 10.7.1.0 0.0.0.255 established

только здесь tcp