ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Andrew Anikin                        2:5020/400     31 Aug 2005  14:25:36
 To : Mikhail Bunzya
 Subject : Re: ACL in или out ?
 -------------------------------------------------------------------------------- 
 

 "Mikhail Bunzya" <bun@omskrcc.ru> сообщил/сообщила в новостях следующее: 
 news:df3gms$pda$25164@www.fido-online.com...
 
 > Здраствуйте.
 >
 > Обычно при использовании acl на выбранном интерфейсе пишут например
 > ip access-group 100 in
 >
 > У меня использована связка pppoe+nat и есть строка вида
 > ip nat inside source list 101 interface Dialer1 overload
 >
 > Возможно глупый, но важный для меня вопрос - правила записанные как
 > access-list 101 будут отрабатывать как in или out ?
 
 Правила отрабатываются всегда одинаково. Пакет либо соответствует правилу, 
 либо - нет. Третьего не дано. А in и out определяют, не _как_ применяются 
 правила, а _к_каким_пакетам_ они применяются.
 
 in - acl применяется только к пакетам _входящим_ в интерфейс;
 out - acl применяется только к пакетам _выходящим_ из интерфейса.
 
 В твоём случае acl определяет какие пакеты пропускать через NAT. Через NAT 
 будут пропускаться пакеты, пришедшие из любого интерфейса, помеченного как 
 ip nat inside, _и_ которые должны уйти в любой интерфейс, помеченный как ip 
 nat outside, _и_ удовлетворяющие acl.
 -- 
 Андрей Аникин.
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ACL in или out ?   Mikhail Bunzya   31 Aug 2005 09:54:41   Re: ACL in или out ?   Andrew Anikin   31 Aug 2005 14:25:36   Re: ACL in или out ?   Mikhail Bunzya   31 Aug 2005 13:43:19