доброго времени суток
есть циска 1811 на ней поднято несколько туннелей (до меня)
я поднял впн-клиента, но вот беда он видит не все компы за циской
есть acl
ip access-list extended Local
deny ip 192.168.130.0 0.0.0.255 192.168.0.0 0.0.255.255
permit ip host 192.168.130.37 any
permit ip host 192.168.130.38 any
permit ip host 192.168.130.39 any
permit ip host 192.168.130.2 any
permit ip host 192.168.252.2 any
permit ip host 192.168.253.2 any
permit ip host 192.168.253.3 any
deny ip any any logпинги от клиента идут до всех кто permit, эти машины идут в инет напрямую через циску
есть еще вот такой acl
ip access-list extended LocalPolicy
deny ip 192.168.130.0 0.0.0.255 192.168.130.0 0.0.0.255
deny ip 192.168.130.0 0.0.0.255 192.168.133.0 0.0.0.255
deny ip 192.168.130.0 0.0.0.255 192.168.135.0 0.0.0.255
deny ip 192.168.130.0 0.0.0.255 192.168.136.0 0.0.0.255
deny ip 192.168.130.0 0.0.0.255 192.168.253.0 0.0.0.7
deny ip 192.168.130.0 0.0.0.255 192.168.131.0 0.0.0.255
deny ip 192.168.130.0 0.0.0.255 192.168.132.0 0.0.0.255
deny ip host 192.168.252.2 any
deny ip host 192.168.130.37 any
deny ip host 192.168.130.38 any
deny ip host 192.168.130.39 any
deny ip host 192.168.130.2 any
deny ip any 192.168.130.0 0.0.0.255
permit ip 192.168.130.0 0.0.0.255 any
так вот из 130 подсети я спокойно пингую клиентов
а клиенты не пингуют 130 подсеть вобще никак
есть еще много листов но эти по моему основные изза которых у меня косяк
и еще как только я прописываю в acl Local
permit ip 192.168.130.0 0.0.0.255 192.168.7.0 0.0.0.255
пинги до клиентов обрываются
заранее спасибо за ответы, надеюсь что они будут
Вариант для распечатки
Маршрутизаторы CISCO и др. оборудование. (Public)
(??) on 08-Май-08, 11:22 
