forum.opennet.ru - "Список доступа PPPoE" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Список доступа PPPoE"

Форум Маршрутизаторы CISCO и др. оборудование. (ACL, фильтрация и ограничение трафика)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Список доступа PPPoE"	+/–
Сообщение от Алексей (??) on 18-Янв-11, 09:53
Добрый день. На 800-ой cisco поднят VPN сервер по схеме Easy VPN. На внешнем интерфейсе вешаю фильтрующий список доступа. access-list 101 permit udp any host xxx.xxx.xxx.xxx eq non500-isakmp access-list 101 permit udp any host xxx.xxx.xxx.xxx eq isakmp access-list 101 permit esp any host xxx.xxx.xxx.xxx access-list 101 permit ahp any host xxx.xxx.xxx.xxx access-list 101 permit icmp any any echo access-list 101 permit icmp any any echo-reply access-list 101 deny ip any any log Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE. Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается, что данный acl рубит и ее
Ответить \| Правка \| Cообщить модератору

Оглавление

Список доступа PPPoE, Алексей, 10:33 , 18-Янв-11, (1)

Список доступа PPPoE, Valery12, 16:03 , 20-Янв-11, (2)

Список доступа PPPoE, Алексей, 15:51 , 21-Янв-11, (3)

Список доступа PPPoE, Алексей, 16:02 , 21-Янв-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Список доступа PPPoE" +/–

Сообщение от Алексей (??) on 18-Янв-11, 10:33

>[оверквотинг удален]
> access-list 101 permit udp any host xxx.xxx.xxx.xxx eq non500-isakmp
> access-list 101 permit udp any host xxx.xxx.xxx.xxx eq isakmp
> access-list 101 permit esp any host xxx.xxx.xxx.xxx
> access-list 101 permit ahp any host xxx.xxx.xxx.xxx
> access-list 101 permit icmp any any echo
> access-list 101 permit icmp any any echo-reply
> access-list 101 deny ip any any log
> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE.
> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается,
> что данный acl рубит и ее
Дошло)
access-list 101 permit udp any eq bootpc any eq bootpc

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Список доступа PPPoE" +/–

Сообщение от Valery12 (ok) on 20-Янв-11, 16:03

>[оверквотинг удален]
>> access-list 101 permit esp any host xxx.xxx.xxx.xxx
>> access-list 101 permit ahp any host xxx.xxx.xxx.xxx
>> access-list 101 permit icmp any any echo
>> access-list 101 permit icmp any any echo-reply
>> access-list 101 deny ip any any log
>> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE.
>> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается,
>> что данный acl рубит и ее
> Дошло)
> access-list 101 permit udp any eq bootpc any eq bootpc
А Вы уверены что этот access-list 101 как то повлияет на трафик приходящий на интерфейс Dialer, который создается при PPPoE подключении?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Список доступа PPPoE" +/–

Сообщение от Алексей (??) on 21-Янв-11, 15:51

>[оверквотинг удален]
>>> access-list 101 permit icmp any any echo
>>> access-list 101 permit icmp any any echo-reply
>>> access-list 101 deny ip any any log
>>> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE.
>>> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается,
>>> что данный acl рубит и ее
>> Дошло)
>> access-list 101 permit udp any eq bootpc any eq bootpc
> А Вы уверены что этот access-list 101 как то повлияет на трафик
> приходящий на интерфейс Dialer, который создается при PPPoE подключении?
Так без этой вот строчки ip адрес не назначался

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Список доступа PPPoE" +/–

Сообщение от Алексей (??) on 21-Янв-11, 16:02

>[оверквотинг удален]
>>>> access-list 101 permit icmp any any echo-reply
>>>> access-list 101 deny ip any any log
>>>> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE.
>>>> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается,
>>>> что данный acl рубит и ее
>>> Дошло)
>>> access-list 101 permit udp any eq bootpc any eq bootpc
>> А Вы уверены что этот access-list 101 как то повлияет на трафик
>> приходящий на интерфейс Dialer, который создается при PPPoE подключении?
> Так без этой вот строчки ip адрес не назначался
Простите, был не прав. И без этой сточки все работает. Тема закрыта. Разобрался.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Список доступа PPPoE"	+/–
Сообщение от Алексей (??) on 18-Янв-11, 10:33
>[оверквотинг удален] > access-list 101 permit udp any host xxx.xxx.xxx.xxx eq non500-isakmp > access-list 101 permit udp any host xxx.xxx.xxx.xxx eq isakmp > access-list 101 permit esp any host xxx.xxx.xxx.xxx > access-list 101 permit ahp any host xxx.xxx.xxx.xxx > access-list 101 permit icmp any any echo > access-list 101 permit icmp any any echo-reply > access-list 101 deny ip any any log > Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE. > Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается, > что данный acl рубит и ее Дошло) access-list 101 permit udp any eq bootpc any eq bootpc
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Список доступа PPPoE"	+/–
	Сообщение от Valery12 (ok) on 20-Янв-11, 16:03
	>[оверквотинг удален] >> access-list 101 permit esp any host xxx.xxx.xxx.xxx >> access-list 101 permit ahp any host xxx.xxx.xxx.xxx >> access-list 101 permit icmp any any echo >> access-list 101 permit icmp any any echo-reply >> access-list 101 deny ip any any log >> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE. >> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается, >> что данный acl рубит и ее > Дошло) > access-list 101 permit udp any eq bootpc any eq bootpc А Вы уверены что этот access-list 101 как то повлияет на трафик приходящий на интерфейс Dialer, который создается при PPPoE подключении?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Список доступа PPPoE"	+/–
	Сообщение от Алексей (??) on 21-Янв-11, 15:51
	>[оверквотинг удален] >>> access-list 101 permit icmp any any echo >>> access-list 101 permit icmp any any echo-reply >>> access-list 101 deny ip any any log >>> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE. >>> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается, >>> что данный acl рубит и ее >> Дошло) >> access-list 101 permit udp any eq bootpc any eq bootpc > А Вы уверены что этот access-list 101 как то повлияет на трафик > приходящий на интерфейс Dialer, который создается при PPPoE подключении? Так без этой вот строчки ip адрес не назначался
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Список доступа PPPoE"	+/–
	Сообщение от Алексей (??) on 21-Янв-11, 16:02
	>[оверквотинг удален] >>>> access-list 101 permit icmp any any echo-reply >>>> access-list 101 deny ip any any log >>>> Но тут вот какая проблем: подключение к провайдеру осуществляется по схеме xDSL+PPPoE. >>>> Что добавить в список, чтоб PPPoE сессия корректно работала. Иначе получается, >>>> что данный acl рубит и ее >>> Дошло) >>> access-list 101 permit udp any eq bootpc any eq bootpc >> А Вы уверены что этот access-list 101 как то повлияет на трафик >> приходящий на интерфейс Dialer, который создается при PPPoE подключении? > Так без этой вот строчки ip адрес не назначался Простите, был не прав. И без этой сточки все работает. Тема закрыта. Разобрался.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору