ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : DAN Belonozhkin                      2:5027/26.9    09 Jul 2006  11:45:21
 To : Anthony Kazachkov
 Subject : Re: access lists and ICMP
 -------------------------------------------------------------------------------- 
 

 
  AK> Сообщения ICMP какого типа? Безболезненно можно убивать пинги, pедиpекты,
  AK> однако, лучше не тpогать тип dest. unreachable, особенно того, что
  AK> касается фpагментации (тип 3 код 4).
 
         Вот кусок ACL, который я использую на рабочих маршрутизаторах, в том
 числе на тех, где присутствует туннелирование, и необходимо обеспечить
 нормальное функционирование PMTUD + прохождение сообщений ICMP "fragmentation
 needed and DF set" (type 3, code 4)":
 ******************************************************************************
 access-list 120 deny icmp any any fragments
 access-list 120 permit icmp 192.168.1.0 0.0.0.255 any 0
 access-list 120 permit icmp 192.168.1.0 0.0.0.255 any 8
 access-list 120 permit icmp 192.168.1.0 0.0.0.255 any 3
 access-list 120 permit icmp 192.168.1.0 0.0.0.255 any 4
 access-list 120 permit icmp 192.168.1.0 0.0.0.255 any 11
 access-list 120 permit icmp 192.168.1.0 0.0.0.255 any 12
 access-list 120 deny icmp any any
 ******************************************************************************
 
 FIPS: FmMB2 001400                      With best regards DAN Belonozhkin !
 
 --- WP/95 Rel 1.6E (203.1) Reg.
  * Origin: [2:5027/26.9@FidoNet] (2:5027/26.9)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    access lists and ICMP   Andre Sidko   06 Jul 2006 10:40:34   Re: access lists and ICMP   Anatoly Y.   06 Jul 2006 13:04:18   Re: access lists and ICMP   Andre Sidko   06 Jul 2006 12:01:26   access lists and ICMP   Anthony Kazachkov   07 Jul 2006 22:51:03   Re: access lists and ICMP   DAN Belonozhkin   09 Jul 2006 11:45:21   Re: access lists and ICMP   Anton Yuzhaninov   06 Jul 2006 14:07:12