форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Logging"
Сообщение от g_dimon (ok) on 15-Дек-04, 06:54  (MSK)
Добрый день всемогучий All. Мучаюсь уже примерно месяц. Не понимаю в чём проблемма. Суть её такова: Хочу в логах видеть порт источника и назначения, пишу access-list 111 deny ip any any log-input Вижу Dec 15 09:33:02 x.x.x.x 90910: Dec 15 02:31:15.864: %SEC-6-IPACCESSLOGDP: list x deny icmp 1.1.1.1 (FastEthernet0/1 ) -> 1.1.2.1 (0/0), 1 packet Если кто-нить знает таку проблемму, буду безмерно благодарен за её решение. Настройки: logging trap debugging            logging 1.1.3.1 Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Logging"
Сообщение от YuryD (??) on 15-Дек-04, 13:07  (MSK)
>Хочу в логах видеть порт источника и назначения, пишу >access-list 111 deny ip any any log-input У IP нет портов, порты будут у TCP/UDP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Logging"
Сообщение от citrin (ok) on 15-Дек-04, 21:51  (MSK)
>Добрый день всемогучий All. >Мучаюсь уже примерно месяц. Не понимаю в чём проблемма. Суть её такова: > >Хочу в логах видеть порт источника и назначения, пишу >access-list 111 deny ip any any log-input Например можно поставить такой ACL deny tcp any any range 0 65535 log-input deny udp any any range 0 65535 log-input deny ip any any log-input
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Logging"
	Сообщение от g_dimon (ok) on 16-Дек-04, 04:02  (MSK)
	Огромадное спасибо. Почему я так ошибался: при удалении всего IP-траффика в логах писался TCP, UDP or ICMP. Поэтому я предположил, что он и до портов должен добираться. Ещё раз большое спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Logging"
	Сообщение от g_dimon (ok) on 16-Дек-04, 04:15  (MSK)
	Рано благодарил. Не помогает. Вместо deny ip any any log-input надолбил deny tcp any any log-input deny udp any any log-input deny ip any any log-input Не понимаю проблеммы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Logging"
	Сообщение от Agp (??) on 16-Дек-04, 10:50  (MSK)
	Вы невнимательно прочитали совет №2. Там есть слова 'range 0 ...'
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Logging"
	Сообщение от g_dimon (ok) on 16-Дек-04, 10:52  (MSK)
	А Вы уверены, что это обязательно? Я не проверяю, я спрашиваю, так что прошу понять меня правильно. Просто очень это странно. Зачем ей знать диапозон отслеживаемых портов?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Logging"
	Сообщение от citrin (ok) on 16-Дек-04, 14:40  (MSK)
	>Рано благодарил. Не помогает. Вместо deny ip any any log-input надолбил >deny tcp any any log-input >deny udp any any log-input >deny ip any any log-input >Не понимаю проблеммы. range 0 65535 там не для красоты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.