|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Vladimir Chepikov 2:5080/48 07 Nov 2001 15:46:01
To : Andrei M
Subject : access-list
--------------------------------------------------------------------------------
07 Nov 01 15:40:43, Andrei M wrote to All:
AM> From: "Andrei M" <andrei@astranet.ru>
AM> Доброго Вам
AM> дня,
AM> ночи,
AM> утра,
AM> вечера......
AM> *****************************
AM> Существует C7204VXR, (c7200-p.mz120-9.S)
AM> пробую ставить access-list.
AM> столкнулся с такой проблемой:
AM> установил
AM> access-list 111 permit icmp any any log
AM> ля
AM> ля
AM> ля
AM> access-list 111 deny ip any any
AM> **********
AM> креплю я эту махину к порту и что он мне выдает.....
AM> ping проходит,
AM> а вот traceroute пишет, что административно закрыт ( A!..A!...)
AM> в логах пишет что (icmp permited ......) и в том и другом случае.
AM> проделываю такую же игру на PIX все идет.,но мне надо закрыть
AM> именно на определенном роутере не связаным с PIX.
AM> (пробывал на AS2511 такой же синдром )
AM> обьясните в чем я неправ.
debug включи и увидишь, что deny ip any any еще и routing запретил. вот
циска и посылает обратно icmp unreachable (A!..A!).
AM> С Уважением к почетной публике...
AM> Andrei M.
--
Vladimir Chepikov
bat@quorus.ru
--- QDed Brit
* Origin: Banbook/EPE (2:5080/48)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
access-list |
Andrei M |
07 Nov 2001 16:40:43 |
 Re: access-list |
Gamerov Timur |
07 Nov 2001 17:20:32 |
 access-list |
Vladimir Chepikov |
07 Nov 2001 15:46:01 |
|
|
