The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"CISCO и VPN"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"CISCO и VPN" 
Сообщение от Alex77 Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 13-Мрт-03, 10:26  (MSK)
Здраствуй All
Помогите разобраться где грабли.
Есть две сетки.
Между ними настроен VPN.
Все работает до тех пор пока не включаю access-list на Interface Serial0
Причем с другой сетки VPN продолжает работать, а от меня нет.
привожу сам лист.

ip access-list extended fff_in
deny   icmp any any redirect log
deny   icmp any any echo log
permit icmp any any
permit tcp any any eq ident
permit tcp any any established
permit udp any any eq domain
permit udp any eq domain any
permit tcp any any eq domain
permit tcp any eq domain any
permit tcp any any eq www
permit tcp any any eq 32000
permit tcp any any eq ftp-data
permit tcp any any eq pop3
permit tcp any any eq smtp
permit tcp any eq ftp-data any gt 1023
permit tcp any any eq 1723
permit udp any any eq isakmp
permit udp any any eq 1701  
deny   ip any any log

Что еще не открыл для VPN?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • CISCO и VPN, lomo, 12:47 , 13-Мрт-03, (1)  
    • CISCO и VPN, Alex77, 15:46 , 13-Мрт-03, (2)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "CISCO и VPN" 
Сообщение от lomo Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 13-Мрт-03, 12:47  (MSK)
Вообще говоря, фильтры выглядят еще несовершенно :-)

> permit tcp any any eq 1723
если эта строка для MS PPTP, то надо еще разрешить протокол gre (47)

> permit udp any any eq isakmp
Если это для IpSec, то этого недостаточно.
Надо еще разобраться с протоколами esp и ah (смотря что Вы пользуете)..

> deny   ip any any log
>

В лог-то должно попадать. Настройте syslog и посмотрите что происходит.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "CISCO и VPN" 
Сообщение от Alex77 Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 13-Мрт-03, 15:46  (MSK)
>Вообще говоря, фильтры выглядят еще несовершенно :-)
>

Если есть предложения по фильтрам принимаются на ура

>> permit tcp any any eq 1723
>если эта строка для MS PPTP, то надо еще разрешить протокол gre
>(47)

для MS PPTP
добавил permit gre host x.x.x.x host y.y.y.y
заработало.

>
>> permit udp any any eq isakmp
>Если это для IpSec, то этого недостаточно.
>Надо еще разобраться с протоколами esp и ah (смотря что Вы пользуете)..
>
>
>> deny   ip any any log
>>
>
>В лог-то должно попадать. Настройте syslog и посмотрите что происходит.

Спасибо за совет в трудную минуту :)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру