The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
CISCO DHCP клиент + firewall, !*! dolgopolovdu, 15-Окт-12, 19:04  [смотреть все]
Добрый день. Подскажите пожалуйста, ситуация следующая. Имеется Cisco 881-k9. На внешнем интерфейсе висит ACL (deny any any).
Interface FASTETHERNET 4
ip address dhcp
ip access-group FIREWALL_IN IN
ip inspect FIREWALL out

ip access list extended FIREWALL_IN
deny any any

ip inspect name FIREWALL tcp
ip inspect name FIREWALL udp
ip inspect name FIREWALL icmp

Соответственно по DHCP адрес он не получает, даже если открыть в FIREWALL_IN 67 и 68 порты по UDP.

Может разрешить прохождение broadcast, или я ошибаюсь? Буду благодарен за совет.

Ответить | Сообщить модератору
  • CISCO DHCP клиент + firewall, !*! Ilya, 05:17 , 16-Окт-12 (1)
    во первых уберите ACL убедитесь что проблема в нем(в принципе можно включить логгирование и будет видно откуда и куда блокирует ваш лист доступа), если так, то добавье туда необходимые порты и адреса
    Ответить | Сообщить модератору
  • CISCO DHCP клиент + firewall, !*! VolanD, 07:38 , 17-Окт-12 (2)
    >[оверквотинг удален]
    > ip access-group FIREWALL_IN IN
    > ip inspect FIREWALL out
    > ip access list extended FIREWALL_IN
    > deny any any
    > ip inspect name FIREWALL tcp
    > ip inspect name FIREWALL udp
    > ip inspect name FIREWALL icmp
    > Соответственно по DHCP адрес он не получает, даже если открыть в FIREWALL_IN
    > 67 и 68 порты по UDP.
    > Может разрешить прохождение broadcast, или я ошибаюсь? Буду благодарен за совет.

    Дело не в ACL, ACL не блокирует трафик, который генерит сам маршрутизатор.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру