Народ объясните, вот при формировании acces-list я могу указать udp (к примеру DNS) порт или tcp (к примеру Web сервера 80).Это понятно, но вот что такое ip порт я не пойму. Просто задавал вопрос какие порты надо открывать для тунеля мне ответили udp 500 и ip 50-51.
Где почитать про это..
>Народ объясните, вот при формировании acces-list я могу указать udp (к примеру
>DNS) порт или tcp (к примеру Web сервера 80).Это понятно, но
>вот что такое ip порт я не пойму. Просто задавал вопрос
>какие порты надо открывать для тунеля мне ответили udp 500 и
>ip 50-51.
>Где почитать про это..
ip=tcp+udp
>ip=tcp+udp
Во блин, это понятие специфично для ЦИСКИ ???
Просто я с Цисками только знакомлюсь а такого понятия ip=tcp+udp при настройках файрволла не встречал.Получается что "ip 50-51" означает порты для udp и tcp. Правильно я понимаю ??
>>ip=tcp+udp
>Во блин, это понятие специфично для ЦИСКИ ???
Вообще то нет ;)
>Просто я с Цисками только знакомлюсь а такого понятия ip=tcp+udp при настройках
>файрволла не встречал.Получается что "ip 50-51" означает порты для udp и
>tcp. Правильно я понимаю ??
Да
>>>ip=tcp+udp
>>Во блин, это понятие специфично для ЦИСКИ ???
>Вообще то нет ;)
>>Просто я с Цисками только знакомлюсь а такого понятия ip=tcp+udp при настройках
>>файрволла не встречал.Получается что "ip 50-51" означает порты для udp и
>>tcp. Правильно я понимаю ??
>Дачеееего? :)))
ага :)) настройте access-l 101 permit ip any any eq 50 :)))
вы не знаете чем udp от tcp отличаются? или в чем смысл вопроса?
>>>ip=tcp+udp
>>Во блин, это понятие специфично для ЦИСКИ ???
>Вообще то нет ;)
>>Просто я с Цисками только знакомлюсь а такого понятия ip=tcp+udp при настройках
>>файрволла не встречал.Получается что "ip 50-51" означает порты для udp и
>>tcp. Правильно я понимаю ??
>ДаЯ вот тоже не очень понимаю... permit ip any any открывает весь трафик всего стека tcp/ip , те таких протоколов как tcp, udp, ospf, icmp итд
Никакого номера порта в конце указать, естественно, нельзя.
Мне кажется, Вам что-то не так сказали. Может, имеется в виду tcp 50-51?
Есть примитивный, но иногда (в простых случаях) полезный способ определения используемых чем либо портов и протоколов. Поставьте в конце листа строку deny ip any any log Если чего-то недооткрыто - эта строка будет срабатывать и в логе будет запись. Конечно, делать это лучше на преднозначенном только для решаемой задачи листе, иначе придется разбираться, какая запись лога о срабатывании этой строки к какому трафику относится.Игорь
>>>>ip=tcp+udp
>>>Во блин, это понятие специфично для ЦИСКИ ???
>>Вообще то нет ;)
>>>Просто я с Цисками только знакомлюсь а такого понятия ip=tcp+udp при настройках
>>>файрволла не встречал.Получается что "ip 50-51" означает порты для udp и
>>>tcp. Правильно я понимаю ??
>>Да
>
>Я вот тоже не очень понимаю... permit ip any any открывает весь
>трафик всего стека tcp/ip , те таких протоколов как tcp, udp,
>ospf, icmp итд
>Никакого номера порта в конце указать, естественно, нельзя.
>Мне кажется, Вам что-то не так сказали. Может, имеется в виду tcp
>50-51?
>Есть примитивный, но иногда (в простых случаях) полезный способ определения используемых чем
>либо портов и протоколов. Поставьте в конце листа строку deny ip
>any any log Если чего-то недооткрыто - эта строка будет срабатывать
>и в логе будет запись. Конечно, делать это лучше на преднозначенном
>только для решаемой задачи листе, иначе придется разбираться, какая запись лога
>о срабатывании этой строки к какому трафику относится.
>
>Игорь
мужики че вы тупите я не пойму? 50 51 - номера протоколов IP
аааа блин! Точно. Нашелся хоть один, кто прочитал внимательно... ;-)
>
>мужики че вы тупите я не пойму? 50 51 - номера протоколов
>IP
Т.е. ты хочешь сказать что имеется ввиду
50 ESP Encap Security Payload for IPv6 [RFC2406]
51 AH Authentication Header for IPv6 [RFC2402]
?
http://www.iana.org/assignments/protocol-numbers
гы :)))