forum.opennet.ru - "Access-list" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Access-list"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Access-list"
Сообщение от usmt on 10-Дек-08, 11:07
Добрый день !!! Существует такая схема host(2.2.2.2)---Eth2--cisco 3725(1) --- Eth1 ---- cisco 3725(2)---Eth2 --- host (1.1.1.1) cisco 3725 (1) interface Loopback0 ip address 3.3.3.3 255.255.255.0 no ip unreachables no ip proxy-arp no ip route-cache cef no ip route-cache interface FastEthernet0/1 bandwidth 100000 ip address 10.10.10.10 255.255.255.255 ip access-group out out no ip redirects no ip unreachables no ip proxy-arp ip nbar protocol-discovery ip inspect filterurl in ip inspect filterurl out no ip route-cache flow no ip mroute-cache speed 100 full-duplex no cdp enable no mop enabled ip access-list extended out deny ip any any deny icmp any any cisco 3725 (2) interface Loopback0 ip address 4.4.4.4 255.255.255.0 no ip unreachables no ip proxy-arp no ip route-cache cef no ip route-cache interface FastEthernet0/1 bandwidth 100000 ip address 10.10.10.11 255.255.255.255 speed 100 full-duplex Проблема такая Когда я пингую с hosta (2.2.2.2) на host(1.1.1.1) снифер показывает что пакеты не приходят, а если же я пингую host(1.1.1.1) c адреса interface Loopback0 ip address 3.3.3.3 255.255.255.0 снифер показывает что пакеты приходят но ответ маршрутизатр неполучает Подскажите пожайлусто как с этим бороться все голову сломал !!! Заранее спасибо !!!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Access-list, sh_, 13:01 , 10-Дек-08, (1)

Access-list, usmt, 14:06 , 10-Дек-08, (2)
Access-list, usmt, 14:18 , 10-Дек-08, (4)

Access-list, sh_, 14:15 , 10-Дек-08, (3)

Access-list, usmt, 15:17 , 10-Дек-08, (5)

Access-list, NetMan, 15:21 , 10-Дек-08, (6)

Access-list, usmt, 15:23 , 10-Дек-08, (7)

Access-list, usmt, 11:00 , 12-Дек-08, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Access-list"

Сообщение от sh_ (??) on 10-Дек-08, 13:01

И что, действительно разрешает такой бред на интерфейсе прописывать?
ip address 10.10.10.10 255.255.255.255
ip address 10.10.10.11 255.255.255.255

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Access-list"

Сообщение от usmt on 10-Дек-08, 14:06

>И что, действительно разрешает такой бред на интерфейсе прописывать?
>ip address 10.10.10.10 255.255.255.255
>ip address 10.10.10.11 255.255.255.255
Нет простоя я выбросил действительные адреса и вписал 10.10.10.10 можно было бы x.x.x.x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Access-list"

Сообщение от usmt on 10-Дек-08, 14:18

>И что, действительно разрешает такой бред на интерфейсе прописывать?
>ip address 10.10.10.10 255.255.255.255
>ip address 10.10.10.11 255.255.255.255
нет
просто я мог напистать x.x.x.x

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Access-list"

Сообщение от sh_ (??) on 10-Дек-08, 14:15

Сделайте на обоих роутерах default int fa 0/1 и вбейте только ip адрес.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Access-list"

Сообщение от usmt on 10-Дек-08, 15:17

>Сделайте на обоих роутерах default int fa 0/1 и вбейте только ip
>адрес.
все равно проходят !!! и именно с ip адресов только внутренних интерфейсов внутренних
интерфейсов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Access-list"

Сообщение от NetMan (??) on 10-Дек-08, 15:21

на loopback -ах маска  255.255.255.255 уместна, но на FastEthernet-ах как ты собираешься сеть построить?!?!?!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Access-list"

Сообщение от usmt on 10-Дек-08, 15:23

>на loopback -ах маска  255.255.255.255 уместна, но на FastEthernet-ах как ты
>собираешься сеть построить?!?!?!
это точно просто когда в форум писал отвлекали маска /24 на Eth

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Access-list"

Сообщение от usmt on 12-Дек-08, 11:00

>>на loopback -ах маска  255.255.255.255 уместна, но на FastEthernet-ах как ты
>>собираешься сеть построить?!?!?!
>
>это точно просто когда в форум писал отвлекали маска /24 на Eth
>
и всетаки факт остается фактом с внутренних интерфейсов icmp пакеты проходят минуя access-list а от хостов блокирует

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Access-list"
Сообщение от sh_ (??) on 10-Дек-08, 13:01
И что, действительно разрешает такой бред на интерфейсе прописывать? ip address 10.10.10.10 255.255.255.255 ip address 10.10.10.11 255.255.255.255
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Access-list"
	Сообщение от usmt on 10-Дек-08, 14:06
	>И что, действительно разрешает такой бред на интерфейсе прописывать? >ip address 10.10.10.10 255.255.255.255 >ip address 10.10.10.11 255.255.255.255 Нет простоя я выбросил действительные адреса и вписал 10.10.10.10 можно было бы x.x.x.x
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Access-list"
	Сообщение от usmt on 10-Дек-08, 14:18
	>И что, действительно разрешает такой бред на интерфейсе прописывать? >ip address 10.10.10.10 255.255.255.255 >ip address 10.10.10.11 255.255.255.255 нет просто я мог напистать x.x.x.x
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Access-list"
Сообщение от sh_ (??) on 10-Дек-08, 14:15
Сделайте на обоих роутерах default int fa 0/1 и вбейте только ip адрес.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Access-list"
	Сообщение от usmt on 10-Дек-08, 15:17
	>Сделайте на обоих роутерах default int fa 0/1 и вбейте только ip >адрес. все равно проходят !!! и именно с ip адресов только внутренних интерфейсов внутренних интерфейсов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Access-list"
	Сообщение от NetMan (??) on 10-Дек-08, 15:21
	на loopback -ах маска 255.255.255.255 уместна, но на FastEthernet-ах как ты собираешься сеть построить?!?!?!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Access-list"
	Сообщение от usmt on 10-Дек-08, 15:23
	>на loopback -ах маска 255.255.255.255 уместна, но на FastEthernet-ах как ты >собираешься сеть построить?!?!?! это точно просто когда в форум писал отвлекали маска /24 на Eth
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Access-list"
	Сообщение от usmt on 12-Дек-08, 11:00
	>>на loopback -ах маска 255.255.255.255 уместна, но на FastEthernet-ах как ты >>собираешься сеть построить?!?!?! > >это точно просто когда в форум писал отвлекали маска /24 на Eth > и всетаки факт остается фактом с внутренних интерфейсов icmp пакеты проходят минуя access-list а от хостов блокирует
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]