Frozen Fido : RU.CISCO : !!! Access-list Question !!!

ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Mikhail Vladimirov                   2:5020/400     07 Oct 2002  18:17:26
 To : All
 Subject : !!! Access-list Question !!!
 --------------------------------------------------------------------------------

 
 Господа!
 Помогите кто реально что-то может. :-)
 (Чтение RFC унд мануалов что-то не очень помогает)
 Имеется Cisco 2600 и 2 интерфейса.
 Первый смотрит в И-нет, а второй - вовнутрь локальной сети.
 Прописываю 2 access-lists:
 access-list 101- для внешнего интерфейса и
 access-list 102 - для внутреннего...
 !
 !
 no access-list 101
 access-list 101 permit tcp any any eq smtp
 access-list 101 permit tcp any any eq domain
 access-list 101 permit udp any any eq domain
 access-list 101 permit tcp any any eq 22
 access-list 101 permit tcp any any eq www
 access-list 101 permit udp any any eq 80
 access-list 101 permit tcp any any eq 777
 access-list 101 permit udp any any eq 777
 access-list 101 permit tcp any any eq pop3
 access-list 101 permit tcp any any eq 119
 access-list 101 permit udp any any eq 119
 access-list 101 permit tcp any any eq 532
 access-list 101 permit udp any any eq 532
 access-list 101 permit tcp any any eq ftp
 access-list 101 permit udp any any eq 21
 access-list 101 permit tcp any eq ftp-data any
 access-list 101 permit udp any eq 20 any
 access-list 101 permit tcp any eq ftp-data any gt 1024
 access-list 101 permit udp any eq 20 any gt 1024
 access-list 101 permit tcp any any range 1024 60000
 access-list 101 permit tcp any any eq ident
 access-list 101 permit udp any any eq ntp
 access-list 101 permit icmp any any
 access-list 101 permit tcp any any established
 access-list 101 deny ip any any log
 !
 no access-list 102
 access-list 102 permit ip aaa.bbb.ccc.0 0 0.0.0.0 any
 access-list 102 deny ip any any log
 !
 После закачки этого добра вовнутри Циски у клиентов
 моей внутренней сети не загружаются некоторые веб-сайты,
 не отвечают кой-какие FTP и никак невозможно добраться до новостей,
 хотя 119 порт прописан.
 Чего это такое, не пойму.
 Подскажите, может я чего-то не то написал?
 
 В надежде на вспоможение,
 Михаил
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5
  * Origin: Green Crock Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
!!! Access-list Question !!!	Mikhail Vladimirov	07 Oct 2002 18:17:26

Архивное /ru.cisco/64884b2d2551.html, оценка 3 из 5, голосов 10