|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
Маршрутизаторы CISCO и др. оборудование. (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Как сделать чтобы пакеты с инт бри могли ходить только в эзе..." | |
Сообщение от Tetsuo    on
07-Май-03, 16:22 (MSK)
| |
Циска используется для связи по isdn bri с удаленными офисами, но на ней есть свободный порт (например bri1/7), который хочется использоваь для соединения с провайдером. На циске, все что идет на 192.168.0.0 отправляется на каталист в локальную сеть, и если добавить маршрут по дефолту на bri1/7, то все удаленные пользователи тоже смогут туда ходить. Главная загвоздка еще в том, что удаленщики и циска являются частью одной из подсетей (192.168.2.0), в которой также имеется большое количество пользователей интернета локальной сети, т.е. совсем запретить доступ 192.168.2.0 к bri1/7 нельзя. Есть ли возможность сделать так, чтобы пакеты с bri интерфейсов могли ходить только в эзернет? | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Как сделать чтобы пакеты с инт бри могли ходить только в эзе..." | |
|
Сообщение от ВОЛКА on
07-Май-03, 16:50 (MSK)
| |
списки доступа написать нельзя что ли? | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| 2. "Как сделать чтобы пакеты с инт бри могли ходить только в эзе..." | |
|
Сообщение от Tetsuo on
07-Май-03, 20:12 (MSK)
| |
ACL, мне кажется здесь не помогут, т.к. удаленщики могут адреса себе поменять. Или можно устроить какую-нибудь проверку? | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
