Всем привет.
У меня задачка. Стоит cisco 2511 в качестве dial-up серевера. Каждый async порт настроен для назначение дозвонившемуся определенного ip адреса
peer default ip address x.x.x.x. естесственно если абоненты в настройках соединения укажут "Получать адрес ip автоматически" все будет работать.
Проблема в том, что некоторые умельцы умудряются указать в настройках соединения конкретный ip адрес (путают с адресо DNS) и выходят в инет именно с этим адресом.
А это нецелесообразно, т.к. тот самый DNS начинает ругаться на то что кто то использует его ip адрес. Есть ли возможность на Киске каким то образом запретить абоненту выходить в сеть в такой ситуации.
Заранее спасибо.
>Всем привет.
>У меня задачка. Стоит cisco 2511 в качестве dial-up серевера. Каждый async
>порт настроен для назначение дозвонившемуся определенного ip адреса
>peer default ip address x.x.x.x. естесственно если абоненты в настройках соединения укажут
>"Получать адрес ip автоматически" все будет работать.
>Проблема в том, что некоторые умельцы умудряются указать в настройках соединения конкретный
>ip адрес (путают с адресо DNS) и выходят в инет именно
>с этим адресом.
>А это нецелесообразно, т.к. тот самый DNS начинает ругаться на то что
>кто то использует его ip адрес. Есть ли возможность на Киске
>каким то образом запретить абоненту выходить в сеть в такой ситуации.
>
>Заранее спасибо.прописать ACL на каждый асинк, в котором:
- запретить на вход айпи днс-сервера (но это неполное решение, так как могут быть еще адреса);
- запретить на вход все, кроме назначеного айпишника;
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 1 deny 0.0.0.0 255.255.255.255
!
int async 1
...
peer default ip addres 192.168.1.1
...
ip access-group 1 in
!или же можно запрещать всем, кроме определенного айпи...
Попробовал поставить ACL. Не помогает. При соединении он все равно заходит с этим адресом. Правда из-за ACL он потом не может никуда выйти, да и его никто не видет по ip. Но все равно проблема остается.
как сделать чтоб он не авторизовывал ВООБЩЕ пользователя с принудительно указанным ip адресом.
>Попробовал поставить ACL. Не помогает. При соединении он все равно заходит с
>этим адресом. Правда из-за ACL он потом не может никуда выйти,
>да и его никто не видет по ip. Но все равно
>проблема остается.
>как сделать чтоб он не авторизовывал ВООБЩЕ пользователя с принудительно указанным ip
>адресом.
В acl сперва набо всё запрещать, а потом разрешать конкретное - а ты наверное наоборот сделал.
>В acl сперва набо всё запрещать, а потом разрешать конкретное - а
>ты наверное наоборот сделал.
Прошу прощения, Вы медкомиссию последний раз давно проходили?
>>В acl сперва набо всё запрещать, а потом разрешать конкретное - а
>>ты наверное наоборот сделал.
>Прошу прощения, Вы медкомиссию последний раз давно проходили?
Кх, кх!
Конечно же, НАОБОРОТ!
Дико извиняюсь!
страннна
он вообще не должен работать по идее
потому что адрес на поднятом асинке на сервере доступа должен быть таким же как и у клиента, потому что сервер доступа отвечает на арп запросы только на IP, которые у него прописаны, а что у клиента ему пофик
у меня по крайней мере не работало