форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"направьте на путь истинный пожалуйста!"

Сообщение от user (??) on 04-Сен-06, 16:25

комп имеет ip 10,201,201,10, только он может выходить во внешнюю сеть. почему когда я пишу permit ip host 10.201.201.10 any ни чего не работает. но когда пишу permit ip интерфейса который смотрит во внешню сеть то все пашет. это особенность out или как понимать вот так все работает. interface GigabitEthernet0/0 ip address 192.168.5.230 255.255.255.0 ip access-group 120 out ip nat outside access-list 120 permit ip host 192.168.5.230 any log access-list 120 deny   ip any 192.168.0.0 0.0.255.255 log access-list 120 deny   ip any 172.16.0.0 0.15.255.255 log access-list 120 deny   ip any 10.0.0.0 0.255.255.255 log access-list 120 deny   ip 10.0.0.0 0.255.255.255 any log access-list 120 deny   ip 172.16.0.0 0.15.255.255 any log access-list 120 deny   ip 192.168.0.0 0.0.255.255 any log access-list 120 deny   tcp any any log access-list 120 deny   udp any any log access-list 120 deny   ip any any log

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "направьте на путь истинный пожалуйста!"

Сообщение от sh_ (??) on 04-Сен-06, 16:41

Потому, что у тебя nat. Если хочешь разрешить доступ этому адресу в интернет, пиши что-то вроде этого: access-list 120 permit ip host 10.201.201.10 any log interface GigabitEthernet0/1 ip nat inside ip access-group 120 in

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "направьте на путь истинный пожалуйста!"
	Сообщение от user (??) on 04-Сен-06, 17:00
	даже вот так неработает, я думаю что сдесь есть какойто нюанс, NAT и ACL in/out которого я незнаю и поэтому неработает access-list 120 permit ip host 10.201.208.50 any log access-list 120 permit ip any host 10.201.208.50 log может есть идеи?
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "направьте на путь истинный пожалуйста!"

Сообщение от Саша (??) on 04-Сен-06, 17:10

>комп имеет ip 10,201,201,10, только он может выходить во внешнюю сеть. почему >когда я пишу permit ip host 10.201.201.10 any ни чего не >работает. но когда пишу permit ip интерфейса который смотрит во внешню >сеть то все пашет. это особенность out или как понимать >вот так все работает. >interface GigabitEthernet0/0 > ip address 192.168.5.230 255.255.255.0 > ip access-group 120 out > ip nat outside > >access-list 120 permit ip host 192.168.5.230 any log >access-list 120 deny   ip any 192.168.0.0 0.0.255.255 log >access-list 120 deny   ip any 172.16.0.0 0.15.255.255 log >access-list 120 deny   ip any 10.0.0.0 0.255.255.255 log >access-list 120 deny   ip 10.0.0.0 0.255.255.255 any log >access-list 120 deny   ip 172.16.0.0 0.15.255.255 any log >access-list 120 deny   ip 192.168.0.0 0.0.255.255 any log >access-list 120 deny   tcp any any log >access-list 120 deny   udp any any log >access-list 120 deny   ip any any log мне кажется все дело в пониманиии откуда и куда, отсюда следствие, что не туда и неизвестно откуда :-) Конфиги на e-mail давай, раз показать не можешь всем :-) Smirnov@mx.strsb.belnet.ru

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "направьте на путь истинный пожалуйста!"
	Сообщение от user (??) on 04-Сен-06, 17:15
	если можешь то по аске давай моя 327047242
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "направьте на путь истинный пожалуйста!"
	Сообщение от sh_ (??) on 04-Сен-06, 17:28
	Обрати внимание, на какой он интерфейс вешается...
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]