форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение		[ Отслеживать ]

"CISCO DHCP клиент + firewall"	+/–
Сообщение от dolgopolovdu (ok) on 15-Окт-12, 19:04
Добрый день. Подскажите пожалуйста, ситуация следующая. Имеется Cisco 881-k9. На внешнем интерфейсе висит ACL (deny any any). Interface FASTETHERNET 4 ip address dhcp ip access-group FIREWALL_IN IN ip inspect FIREWALL out ip access list extended FIREWALL_IN deny any any ip inspect name FIREWALL tcp ip inspect name FIREWALL udp ip inspect name FIREWALL icmp Соответственно по DHCP адрес он не получает, даже если открыть в FIREWALL_IN 67 и 68 порты по UDP. Может разрешить прохождение broadcast, или я ошибаюсь? Буду благодарен за совет.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "CISCO DHCP клиент + firewall"	+/–
Сообщение от Ilya (??) on 16-Окт-12, 05:17
во первых уберите ACL убедитесь что проблема в нем(в принципе можно включить логгирование и будет видно откуда и куда блокирует ваш лист доступа), если так, то добавье туда необходимые порты и адреса
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "CISCO DHCP клиент + firewall"	+/–
Сообщение от VolanD (ok) on 17-Окт-12, 07:38
>[оверквотинг удален] > ip access-group FIREWALL_IN IN > ip inspect FIREWALL out > ip access list extended FIREWALL_IN > deny any any > ip inspect name FIREWALL tcp > ip inspect name FIREWALL udp > ip inspect name FIREWALL icmp > Соответственно по DHCP адрес он не получает, даже если открыть в FIREWALL_IN > 67 и 68 порты по UDP. > Может разрешить прохождение broadcast, или я ошибаюсь? Буду благодарен за совет. Дело не в ACL, ACL не блокирует трафик, который генерит сам маршрутизатор.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема