The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"permit tcp any any established"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"permit tcp any any established" 
Сообщение от SLY emailИскать по авторуВ закладки(??) on 01-Ноя-05, 10:32  (MSK)
Стоит Cisco3750, есть строка на один порт для доступа в другую сеть.
После подсоединения к ней начала барахлить наша сеть, почта.
в аксес листе:
permit tcp any any established

Как можно открыть доступ к этой сети только определенным машинам?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "permit tcp any any established" 
Сообщение от Изгой emailИскать по авторуВ закладки(??) on 01-Ноя-05, 10:39  (MSK)
>Стоит Cisco3750, есть строка на один порт для доступа в другую сеть.
>
>После подсоединения к ней начала барахлить наша сеть, почта.
>в аксес листе:
>permit tcp any any established
>
>Как можно открыть доступ к этой сети только определенным машинам?

permit ip host z.z.z.z ( адрес машины которую пустить ) host x.x.x.x ( на какой адресс пустить) вешай перед permit tcp any any established  на всякий случай , так точно будет проходить машина в твою сеть.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "permit tcp any any established" 
Сообщение от MakoL emailИскать по авторуВ закладки(ok) on 02-Ноя-05, 05:55  (MSK)
>permit ip host z.z.z.z ( адрес машины которую пустить ) host x.x.x.x
>( на какой адресс пустить) вешай перед permit tcp any any
>established  на всякий случай , так точно будет проходить машина
>в твою сеть.

Мне кажется, что здесь проблема не в том, как пустить машину в сеть, а как пустить в сеть только одну машину.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "permit tcp any any established" 
Сообщение от Изгой emailИскать по авторуВ закладки(??) on 02-Ноя-05, 09:06  (MSK)
>>permit ip host z.z.z.z ( адрес машины которую пустить ) host x.x.x.x
>>( на какой адресс пустить) вешай перед permit tcp any any
>>established  на всякий случай , так точно будет проходить машина
>>в твою сеть.
>
> Мне кажется, что здесь проблема не в том, как пустить машину
>в сеть, а как пустить в сеть только одну машину.


кхе , ну если учесть что по одному адресу могут ходить кучка машин, то сервер афторизации , в общем AAA, такаксы , радиусы , в эту сторону копать надо, максимум что можно делать на маршрутизаторе без настроек ааа , это фильтровать по порту трафик.Порт обращения , исходный порт.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру