forum.opennet.ru - "ACL помогите разобратся" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ACL помогите разобратся"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ACL помогите разобратся"
Сообщение от Дмитрий (??) on 01-Июн-07, 17:18
Есть удаленный маршутизатор , не хотелось бы ошибится и потерять к нему доступ из за неправильной настройки ACL листов. Нужно запретить все входящие потенциально опасные соединения из интернета. Разрешить создание VPN с одного хоста из интеренета. Разрешить удаленное управление с нескольких хостов. Разрешить весь выход из нутри. #acl для VTY 0 4 access-list 23 permit 82.XX.DD.211 access-list 23 permit 192.168.70.0 0.0.0.255 #acl для VPN access-list 110 permint Lan1 Lan2 #acl для route-map access-list 120 deny lan1 lan2 access-list 120 permit lan1 any #acl для входящего интерфейса где хотелось бы #Разрешить создание VPN с одного хоста из интеренета. #Разрешить удаленное управление с нескольких хостов. #Разрешить весь выход из нутри. access-list 150 permit ip 82.XX.DD.211 access-list 150 permit ip %ip VPN партнеров% access-list 150 deny ip any any Как не запретить ответные соединения Stateful (помоему они называются) от запросов пользователей ответы на WWW , SMTP и т.д.?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ACL помогите разобратся, Erik, 15:47 , 04-Июн-07, (1)
ACL помогите разобратся, Erik, 15:48 , 04-Июн-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "ACL помогите разобратся"

Сообщение от Erik (??) on 04-Июн-07, 15:47

>Есть удаленный маршутизатор , не хотелось бы ошибится и потерять к нему
>доступ из за неправильной настройки ACL листов.
>
>Нужно запретить все входящие потенциально опасные соединения из интернета.
>Разрешить создание VPN с одного хоста из интеренета.
>Разрешить удаленное управление с нескольких хостов.
>Разрешить весь выход из нутри.
>#acl для VTY 0 4
>access-list 23 permit 82.XX.DD.211
>access-list 23 permit 192.168.70.0 0.0.0.255
>#acl для VPN
>access-list 110 permint Lan1 Lan2
>#acl для route-map
>access-list 120 deny lan1 lan2
>access-list 120 permit lan1 any
>#acl для входящего интерфейса где хотелось бы
>#Разрешить создание VPN с одного хоста из интеренета.
>#Разрешить удаленное управление с нескольких хостов.
>#Разрешить весь выход из нутри.
>access-list 150 permit ip 82.XX.DD.211
>access-list 150 permit ip %ip VPN партнеров%
>access-list 150 deny ip any any
>Как не запретить ответные соединения Stateful (помоему они называются) от запросов пользователей
>ответы на WWW , SMTP и т.д.?
>

сделайте reload in <кол-во минут>
и конфигурируте на здоровье
даже если "потеряете" маршрутизатор, он перезагрузится через <кол-во минут>
а если настроите всё ок, то сделайте reload cancel и сохраните конфигурацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ACL помогите разобратся"

Сообщение от Erik (??) on 04-Июн-07, 15:48

>Как не запретить ответные соединения Stateful (помоему они называются) от запросов пользователей
>ответы на WWW , SMTP и т.д.?
established после правила

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ACL помогите разобратся"
Сообщение от Erik (??) on 04-Июн-07, 15:47
>Есть удаленный маршутизатор , не хотелось бы ошибится и потерять к нему >доступ из за неправильной настройки ACL листов. > >Нужно запретить все входящие потенциально опасные соединения из интернета. >Разрешить создание VPN с одного хоста из интеренета. >Разрешить удаленное управление с нескольких хостов. >Разрешить весь выход из нутри. >#acl для VTY 0 4 >access-list 23 permit 82.XX.DD.211 >access-list 23 permit 192.168.70.0 0.0.0.255 >#acl для VPN >access-list 110 permint Lan1 Lan2 >#acl для route-map >access-list 120 deny lan1 lan2 >access-list 120 permit lan1 any >#acl для входящего интерфейса где хотелось бы >#Разрешить создание VPN с одного хоста из интеренета. >#Разрешить удаленное управление с нескольких хостов. >#Разрешить весь выход из нутри. >access-list 150 permit ip 82.XX.DD.211 >access-list 150 permit ip %ip VPN партнеров% >access-list 150 deny ip any any >Как не запретить ответные соединения Stateful (помоему они называются) от запросов пользователей >ответы на WWW , SMTP и т.д.? > сделайте reload in <кол-во минут> и конфигурируте на здоровье даже если "потеряете" маршрутизатор, он перезагрузится через <кол-во минут> а если настроите всё ок, то сделайте reload cancel и сохраните конфигурацию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "ACL помогите разобратся"
Сообщение от Erik (??) on 04-Июн-07, 15:48
>Как не запретить ответные соединения Stateful (помоему они называются) от запросов пользователей >ответы на WWW , SMTP и т.д.? established после правила
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]