ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Simachev Maxim 2:5020/400 16 Nov 2001 14:38:44
To : All
Subject : Глюк c access-list ...
--------------------------------------------------------------------------------
Cтолкнулся с ситуацией.
Тытаюсь установить соединение по IPsec каналу
192.168.5.87 =>192.168.15.221:3389
Циска показывает
sh ip ispect ses
Session 823AFB58 (192.168.5.13:1597)=>(192.168.15.221:3389) tcp SIS_OPEN
А сама прога не работает (это терминальный клиент). Отваливается по
тайм-ауту.
Пишу в аксес лист на внешний интерфейс циски за которой находится
192.168.15.221
permit ip any any
Опять устанавливаю соединение. Заработало. значит ошибка в access-list
думаю.
Осуществляю следующий хитрый ход убираю из аксес листа.
permit ip any any
Опять конекчусь, работает!!!!!!!
Затем прога работает какое-то время и через промежуток времени давольно
таки продолжительный отваливается.
Все повторил такая же фигня.
В чем прикол-то?
interface Ethernet0/1
ip address A-cisco
ip access-group ACL in
ip mtu 1024
ip inspect INSP in
no ip mroute-cache
half-duplex
service-policy output llq
no cdp enable
crypto map MAP
Аксес лист следующий.
ip access-list extended ACL
deny ip host 255.255.255.255 any
deny ip DMZ_NET any
permit ip MY_DMZ_NET DMZ_NET
permit ip host MY_CISCO host A-cisco
permit ip 192.168.5.0 0.0.0.255 192.168.15.0 0.0.0.255
permit tcp any host Server-DMZ eq smtp
permit udp any host Server-DMZ eq domain
permit tcp any host Server-DMZ eq domain
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
