Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Mikhail Bunzya                       2:5020/400     31 Aug 2005  13:43:19
 To : Andrew Anikin
 Subject : Re: ACL in или out ?
 -------------------------------------------------------------------------------- 
 
  >> Возможно глупый, но важный для меня вопрос - правила записанные как
  >> access-list 101 будут отрабатывать как in или out ?
  AA> Правила отрабатываются всегда одинаково. Пакет либо соответствует
  AA> правилу,  либо - нет. Третьего не дано. А in и out определяют, не _как_
  AA> применяются  правила, а _к_каким_пакетам_ они применяются.
  AA> В твоём случае acl определяет какие пакеты пропускать через NAT. Через
  AA> NAT  будут пропускаться пакеты, пришедшие из любого интерфейса,
  AA> помеченного как 
  AA> ip nat inside, _и_ которые должны уйти в любой интерфейс, помеченный как
  AA> ip  nat outside, _и_ удовлетворяющие acl.
 
 Т.е. и входящие и исходящие, все, что через нат. 
 Вопрос снят. Большое спасибо.
  
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ACL in или out ?   Mikhail Bunzya   31 Aug 2005 09:54:41 
 Re: ACL in или out ?   Andrew Anikin   31 Aug 2005 14:25:36 
 Re: ACL in или out ?   Mikhail Bunzya   31 Aug 2005 13:43:19 
Архивное /ru.cisco/166798249b575.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional