Вот такая история:
Есть две точки подключения к инету, обе ходят по ISDN. Провайдер выделил адреса из одной подсети типа 213.59.214.xxx и 213.59.214.yyy
Так вот эти машины друг друга не пингуют и вообще не видят.
Причем если пинговать с третьей точки из другой подсети типа 213.59.211.zzz то эти машины отзываются быстро и без проблем.
Адрес 213.59.214.xxx это cisco, возможно траблы в access-list'ах. Ради эксперимента снес с циски все(!) access-list'ы. Результат нулевой. Почему из других сетей циска пингуется а из подсети  213.59.214.--- ни хрена???
Мало того, даже провайдер мою циску не видит. Как возможно еще закрыть доступ кроме как access-list'ом. Ниже кусок конфига. Вразумите бестокового.

version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname GENIUS-801
!
aaa new-model
!
!
aaa authentication username-prompt login:
aaa authentication login default local
aaa authentication ppp default local
aaa authorization exec default local
aaa authorization network default local
aaa session-id common
!
ip subnet-zero
!
no ip bootp server
ip name-server 213.59.210.100
ip name-server 213.59.210.111
isdn switch-type basic-net3
!
!
!
interface Ethernet0
ip address ZZZ.ZZZ.ZZZ.ZZZ 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
no cdp enable
!
interface BRI0
ip address 213.59.214.XXX 255.255.255.0
ip access-group 101 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
encapsulation ppp
dialer map ip 213.59.210.1 name as5300 broadcast xxxxxxxx
dialer-group 1
isdn switch-type basic-net3
no cdp enable
ppp authentication chap callin
ppp chap hostname xxxxx
ppp chap password xxxxxxxx
ppp multilink
multilink max-links 2
multilink min-links 2
!
ip nat inside source list 100 interface BRI0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 213.59.210.1
ip route 213.59.210.1 255.255.255.255 BRI0
no ip http server
!
!
logging source-interface Ethernet0
logging xxx.xxx.xxx.xxx
access-list 100 permit ip host xxx.xxx.xxx.xxx any
access-list 101 deny   ip host 0.0.0.0 any
access-list 101 deny   ip 10.0.0.0 0.255.255.255 any
access-list 101 deny   ip 127.0.0.0 0.255.255.255 any
access-list 101 deny   ip 169.254.0.0 0.0.255.255 any
access-list 101 deny   ip 172.16.0.0 0.15.255.255 any
access-list 101 deny   ip 192.0.2.0 0.0.0.255 255.255.255.0 0.0.0.255
access-list 101 deny   ip 192.168.0.0 0.0.255.255 any
access-list 101 deny   ip 224.0.0.0 31.255.255.255 224.0.0.0 31.255.255.255
access-list 101 deny   ip any 10.0.0.0 0.255.255.255
access-list 101 deny   ip any 172.16.0.0 0.15.255.255
access-list 101 deny   ip any 192.168.0.0 0.0.255.255
access-list 101 deny   ip any 127.0.0.0 0.255.255.255
access-list 101 deny   ip any 255.255.255.128 0.0.0.127
access-list 101 deny   udp any any range netbios-ns netbios-dgm
access-list 101 deny   tcp any any range 135 139
access-list 101 permit tcp host 213.59.214.YYY host 213.59.214.XXX
access-list 101 permit tcp any host 213.59.214.XXX established
access-list 101 permit udp host 213.59.210.100 host 213.59.214.XXX eq domain
access-list 101 permit udp host 213.59.210.100 eq domain host 213.59.214.XXX
access-list 101 deny   udp any any log
access-list 101 permit icmp any host 213.59.214.XXX echo
access-list 101 permit icmp any host 213.59.214.XXX echo-reply
access-list 101 permit icmp any host 213.59.214.XXX unreachable
access-list 101 permit icmp any host 213.59.214.XXX ttl-exceeded
access-list 101 permit icmp any host 213.59.214.XXX source-quench
access-list 101 permit icmp any host 213.59.214.XXX traceroute
access-list 101 deny   ip any any log
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
no cdp run
!
!
end

• Чудеса (или сам себя закрыл)!, BlackShark, 13:49 , 25-Июн-03, (1)  
  • Чудеса (или сам себя закрыл)!, Simon, 14:40 , 26-Июн-03, (2)  
    • Чудеса (или сам себя закрыл)!, BlackShark, 14:51 , 26-Июн-03, (3)  
      • Чудеса (или сам себя закрыл)!, Simon, 15:25 , 26-Июн-03, (4)  
        • Чудеса (или сам себя закрыл)!, pavel, 22:25 , 27-Июн-03, (5)