forum.opennet.ru - "Применение access-list" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Применение access-list"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Применение access-list"
Сообщение от Agp (??) on 03-Авг-04, 17:17 (MSK)
Здравствуйте, чего-то я не понимаю в acl's Имеется две циски соединённые через serial int. (ip unnumbered). если правило такое, то соединение проходит ------------------------------------------------------------ Extended IP access list ser0/2_in permit ip any any log interface Serial0/2 ip access-group ser0/2_in in ------------------------------------------------------------ лог: list ser0/2_in permitted tcp 10.1.2.1(0) -> 10.1.1.1(0), 1 packet если правило уточнить, то всё плохо ------------------------------------------------------------ Extended IP access list ser0/2_in permit ip any host 10.1.1.1 log interface Serial0/2 ip access-group ser0/2_in in ------------------------------------------------------------ лог: list ser0/2_in denied tcp 10.1.2.1(0) -> 10.1.1.1(0), 6 packets Где вообще номера портов?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Применение access-list, Agp, 16:03 , 04-Авг-04, (1)
- Применение access-list, Citrin, 16:12 , 04-Авг-04, (2)
  - Применение access-list, Agp, 16:35 , 04-Авг-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Применение access-list"

Сообщение от Agp (??) on 04-Авг-04, 16:03  (MSK)

Что-то стало получше, правила вообщем работают, но в логах попрежнему не вижу номеров портов?
Поставил 'logging trap debugging' не помогает.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Применение access-list"

Сообщение от Citrin (ok) on 04-Авг-04, 16:12  (MSK)

Если нужны номера портов в логе, то пиши
deny   tcp any any range 0 65535 log-input
deny   udp any any range 0 65535 log-input

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Применение access-list"

Сообщение от Agp (??) on 04-Авг-04, 16:35  (MSK)

Большое спасибо !
как выяснилось, теперь и не нужны, но для отладки правил бывает полезно
>Если нужны номера портов в логе, то пиши
>
>deny   tcp any any range 0 65535 log-input
>deny   udp any any range 0 65535 log-input

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Применение access-list"
Сообщение от Agp (??) on 04-Авг-04, 16:03 (MSK)
Что-то стало получше, правила вообщем работают, но в логах попрежнему не вижу номеров портов? Поставил 'logging trap debugging' не помогает.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Применение access-list"
	Сообщение от Citrin (ok) on 04-Авг-04, 16:12 (MSK)
	Если нужны номера портов в логе, то пиши deny tcp any any range 0 65535 log-input deny udp any any range 0 65535 log-input
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Применение access-list"
	Сообщение от Agp (??) on 04-Авг-04, 16:35 (MSK)
	Большое спасибо ! как выяснилось, теперь и не нужны, но для отладки правил бывает полезно >Если нужны номера портов в логе, то пиши > >deny tcp any any range 0 65535 log-input >deny udp any any range 0 65535 log-input
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх