Главная страница
О проекте Навигация Контакт
Поиск


ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Konstantin Gusenko                   2:5036/13      26 Aug 2002  14:05:30
 To : All
 Subject : Аккесс листы - дырка
 -------------------------------------------------------------------------------- 
 
   Hi, All!
 
   Есть киска 2610, IOS 12.1(16). Hе лезет другого IOS'a с нужным
 набором функций в имеющийся на борту 8M флеш (надо как минимум IPSec 3DES). Hа
 ней поднят NAT наружу и внутрь к хостам (на отдельные порты) приведенным ниже
 образом.
 
   Проблема состоит в том, что периодически внутрь проходят соединения,
 которых быть не должно.
 
   Hапример я на машине, которая здесь фигурирует как 10.17.0.201,
 периодически обнаруживаю в логах отбитые соединения снаружи на 80й порт этой
 машины, хотя по прописанным правилам должен быть открыт для соединений на
 эту машину снаружи только порт 24554.
 
   Основной вопрос - где грабли и что с этим делать?
 
   SY,
   Konstantin.
 interface Ethernet0/0
  description === LAN interface ===
  ip address 172.17.0.1 255.255.0.0
  ip access-group 110 in
  ip nat inside
  ip route-cache flow
  no ip mroute-cache
 !
 interface Serial0/0
  description === WAN interface ===
  ip address 193.232.1.2 255.255.255.252
  ip access-group 120 in
  ip nat outside
  ip route-cache flow
  no ip mroute-cache
 !
 ip nat translation timeout 3600
 ip nat pool tr1 193.232.0.240 193.232.0.254 netmask 255.255.255.240
 !
 ip nat inside source list 10 pool tr1 overload
 !
 ip nat inside source static tcp 172.17.0.201 24554 193.232.0.4   24554
 extendable
 !
 ip nat inside source static tcp 172.17.0.139 80    193.232.0.4   80 extendable
 !
 ip nat inside source static tcp 172.17.0.133 119   193.232.0.3   119 extendable
 ip nat inside source static tcp 172.17.0.133 25    193.232.0.3   25 extendable
 ip nat inside source static tcp 172.17.0.254 25    193.232.0.5   25 extendable
 --- ifmail v.2.14dev3
  * Origin: Crouching Tiger, Hiddden Dragon. (2:5036/13@fidonet)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Аккесс листы - дырка   Konstantin Gusenko   26 Aug 2002 14:05:30 
Архивное /ru.cisco/185953e1ea3b4.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional