ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Slawa Olhovchenkov                   2:5030/500     04 Oct 2007  13:38:50
 To : Victor Sudakov
 Subject : limit PPTP access on PIX
 -------------------------------------------------------------------------------- 
 

 
 04 Oct 07, Victor Sudakov writes to Slawa Olhovchenkov:
 
  >>  >>  VS> Я почему спрашиваю. У меня на "in interface outside" повешен
  >>  >>  VS> ACL, в котором есть всего несколько permit. В конце ACL, как я
  >>  >>  VS> понимаю, по умолчанию deny.
 
  >>  >>  VS> И этот лист не мешает ведь работать PPTP!
 
  >>  >> а ты sysoptы соответствующие отмени, они aclи заменяют.
 
  >>  VS> Если я уберу например "sysopt connection permit-ipsec", мне что же,
  >>  VS> придётся во входном ACL в явном виде разрешать протокол 50, 500/udp,
  >>  VS> 4500/udp и прочее и прочее?
 
  >> ага! зато любой acl навесишь
 
  VS> Фигвам. Убираю "sysopt connection permit-pptp", но при этом порт
  VS> 1723/tcp на пиксе продолжает быть открыт.
 
 (подсказывают) а если перегрузить?
 
 ... Тянем-потянем, вытянуть... NO CARRIER
 --- GoldED+/BSD 1.1.5
  * Origin:  (2:5030/500)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: limit PPTP access on PIX   Victor Sudakov   02 Oct 2007 14:33:58   limit PPTP access on PIX   Slawa Olhovchenkov   02 Oct 2007 15:06:56   Re: limit PPTP access on PIX   Victor Sudakov   03 Oct 2007 14:33:48   limit PPTP access on PIX   Slawa Olhovchenkov   03 Oct 2007 14:42:24   Re: limit PPTP access on PIX   Victor Sudakov   03 Oct 2007 17:51:20   Re: limit PPTP access on PIX   Victor Sudakov   04 Oct 2007 13:18:45   limit PPTP access on PIX   Slawa Olhovchenkov   04 Oct 2007 13:38:50