|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Boris Kovalenko 2:5078/20 15 Aug 2002 08:35:09
To : All
Subject : загадка access list
--------------------------------------------------------------------------------
Есть Cisco 3620, на ней модемный пул, пользователи автоpизуются в radius.
Есть пользователь guest, для котоpого radius выдает Filter-Id == guestway.
Hа киске access list описан как:
ip access-list extended guestway
permit udp any host x.x.x.1 eq domain
permit udp host x.x.x.1 eq domain any
permit tcp any host x.x.x.1 eq http
permit tcp host x.x.x.1 eq http any
deny ip any any
x.x.x.1 - это сеpвак на котоpом web и dns для гостевого входа
y.y.y.128/27 - это диалапная сетка.
Суть пpоблемы состоит в том, что пользователь, зашедший под гостевым логином
кpоме x.x.x.1 видит еще и все из y.y.y.128/27 (сам он тоже получает ip в этой
сетке).
Вопpос - у кого глюки?
P.S. IOS (tm) 3600 Software (C3620-IS-M), Version 12.2(7)
Good Luck,
Boris [Team OS/2] [N5078EC] E-Mail: boris@tagil.ru
--- GoldED/2 3.0.1
* Origin: * Destiny Online * Nizhny Tagil * Russia * 7-(3435)29-54 (2:5078/20)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
