ACL help, sever828, 10-Авг-11, 09:58 [смотреть все]Доброго дня! Нужно разрешить для одного хоста в локальной сети ходить на на адрес 0.0.0.0 на 443 порт Но все дело в том, что данные правила уже есть, но только они не совсем верные, поэтому нужно заново пересоздать правило. Если я сделаю так, это будет верным решением? :Удаляем строчки: conf t ip access-list ext 100 no 10 no 20 Добавляем на их место 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 20 permit host 192.168.0.112 host 0.0.0.0 eq 443 может я просто что то забыл...., подскажите пожалуйста. Заранее спасибо.
|
- ACL help, Valery12, 12:35 , 10-Авг-11 (1)
> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 > 20 permit host 192.168.0.112 host eq 443 host не может иметь адрес 0.0.0.0
- ACL help, sever828, 12:52 , 10-Авг-11 (2)
>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 >> 20 permit host 192.168.0.112 host eq 443 > host не может иметь адрес 0.0.0.0 я знаю, под эти понимается другой(любой) адрес удаленного хоста
- ACL help, Гость, 12:54 , 10-Авг-11 (3)
10 permit host 192.168.0.103 any eq 443 20 permit host 192.168.0.112 any eq 443
- ACL help, Valery12, 13:01 , 10-Авг-11 (4)
>>> 10 permit host 192.168.0.103 host 0.0.0.0 eq 443 >>> 20 permit host 192.168.0.112 host eq 443 >> host не может иметь адрес 0.0.0.0 > я знаю, под эти понимается другой(любой) адрес удаленного хоста вот и попробуйте описать не host а сеть 10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443
- ACL help, Valery12, 13:03 , 10-Авг-11 (5)
> вот и попробуйте описать не host а сеть > 10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443 >> я знаю, под эти понимается другой(любой) адрес удаленного хоста
я похоже ошибся если нужен любой адрес то так 10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443
- ACL help, cant, 22:35 , 10-Авг-11 (6)
> я похоже ошибся если нужен любой адрес то так > 10 permit TCP host 192.168.0.103 0.0.0.0 255.255.255.255 eq 443 И так не правильно. (лишь теоретически верно) any - как сказано выше.
- ACL help, Valery12, 09:22 , 11-Авг-11 (7)
>> я похоже ошибся если нужен любой адрес то так >> 10 permit TCP host 192.168.0.103 255.255.255.255 eq 443 > И так не правильно. (лишь теоретически верно) > any - как сказано выше.да каюсь, я сразу не совсем понял вопрос, решил что автору нужно (правда не задумался зачем :-)) разрешить доступ не на все адреса а именно на зарезервированный 0.0.0.0/32 например при наличии в сети vipnet координатора такие пакеты гуляют (правда по 241 протоколу) вот и предложил "10 permit TCP host 192.168.0.103 0.0.0.0 0.0.0.0 eq 443" а потом уже вчитался, что имеется ввиду любой
|