https://www.opennet.dev/openforum/vsluhforumID6/15859.html Добрый день. Есть маршрутизатор 2821.<br>Обнаружили одну странную вещь:<br><br>Имеем route-map:<br><br>route-map WWW permit 10<br> match ip address aaa<br> set ip next-hop 10.10.10.254<br><br>Так же acl aaa:<br><br>ip access-list extended aaa<br> deny tcp any any eq 80<br> permit any any<br><br>Вроде бы все просто, пакеты tcp идущие не на 80 порт, роутмапятся на 10.10.10.254, однако же этого не происходит, в acl счетчики на<br> <br>deny tcp any any eq 80<br><br>отрабатываются, а на<br><br>permit any any<br><br>нет. <br>Выглядит это таким образом, если пакет tcp и на 80 порт, то срабатывает ацл, счетчик увеличивается и пакет успешно проходит не попадаю в роут мап, все остальные же пакеты теряются, причем сначала казалось что теряются неизвесто где, ибо других ацлов на циске нет, стали разбираться, поставили в ацл<br><br>permit any any log<br><br>и в логах обнаружили такие строчки:<br><br>%SEC-6-IPACCESSLOGP: list WWW permitted tcp 10.10.10.45(1372) -&gt; 192.168.0.1(21), 3 packets<br><br>%SEC-6-IPACCESSLOGP: list WWW permitted tcp 10.10.10.76(1289) -&gt; 192.168.1.11(53) https://www.opennet.dev/openforum/vsluhforumID6/15859.html#1 Tue, 25 Mar 2008 18:36:53 GMT Poprobuj extended ACL ( access-list 101 deny ip any any eq 80)<br><br><br>