ru.cisco

 
 - RU.CISCO ---------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     28 Feb 2003  15:43:38
 To : Igor Suvorov
 Subject : Re: cdp поломали в 122-13a ?
 -------------------------------------------------------------------------------- 
 

 ron.ru>
 
 From: Victor Sudakov <sudakov@sibptus.tomsk.ru>
 
 Igor Suvorov <barlog@sauron.ru> wrote:
 
 > 
 >> >> Спрашивал здесь уже.
 >> >> Простой пример. Кошка. serial наружу. по async - диалапные клиенты, ходят 
 >> >> в serial в свой dlci, fa - другие клиенты - ходят в другой dlci. Чтобы
 >> >> запретить через async ходить на fa кошки - одно acl на fa недостаточно.
 >> >> Hужно еще и на async вешать. Бардак.
 >> > 
 >> > Почему? Есть необходимость, чтобы через Async были недоступны некоторые
 >> > адреса в твоей сети (в данном случае принадлежащие fa, хотя могли бы и
 >> > вообще другой железке). Куда нужно повесить access-list? 
 >> 
 >> Hет, он прав. 
 > 
 > В чем именно? Чтобы запретить ходить куда либо через async, вполне логично
 
 Hе "куда-либо через async", а на определенные порты самого роутера
 через любой его интерфейс на любой из алиасов самого роутера.
 Комбинаций получается многовато.
 
 > установить это ограничение именно на async. В чем тут бардак?
 > 
 >> Если интерфейсов множество, а хочется ограничить доступ
 >> именно к некоторому сервису, то обвешивать листами придется все
 >> интерфейсы, сколько их есть. А в листах перечислять опять же все
 >> интерфейсы, сколько бы их ни было, потому что слушает кошка на всех
 >> интерфейсах.
 > 
 > Зависит от сервиса. finger и rsh попадают под acl, примененные к vty.
 > Для snmp можно явно указать свой собственный acl. И т.д. 
 
 Да, для некоторых сервисов это решено. Для некоторых - нет.
 
 > 
 > Hу а в общем случае, да. Все так. Аналога цепочек input и forward из
 > iptables с возможностью раздельных политик тут пока нет.
 > 
 
 "ip receive access-list" - это именно аналог цепочки input.
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev5
  * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    cdp поломали в 122-13a ?   Victor Sudakov   20 Feb 2003 15:48:04   Re: cdp поломали в 122-13a ?   Victor Sudakov   22 Feb 2003 11:12:52   cdp поломали в 122-13a ?   Maxim Basunov   26 Feb 2003 11:00:45   Re: cdp поломали в 122-13a ?   Igor Suvorov   26 Feb 2003 20:49:39   Re: cdp поломали в 122-13a ?   Max Mukin   27 Feb 2003 12:16:46   Re: cdp поломали в 122-13a ?   Igor Suvorov   27 Feb 2003 23:00:19   Re: cdp поломали в 122-13a ?   Max Mukin   27 Feb 2003 23:36:32   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 07:08:32   Re: cdp поломали в 122-13a ?   Sergey Levischev   28 Feb 2003 11:35:17   Re: cdp =?KOI8-R?B?0M/Mz83BzMk=?= =?KOI8-R?B?INc=?= 122-13a ?   Jen Linkova   28 Feb 2003 12:15:38   Re: cdp поломали в 122-13a ?   Alexandre Snarskii   28 Feb 2003 12:05:14   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 15:33:50   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 12:45:06   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 08:21:56   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 13:11:21   Re: cdp поломали в 122-13a ?   Igor Suvorov   01 Mar 2003 15:41:18   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 16:21:53   Re: cdp поломали в 122-13a ?   Igor Suvorov   01 Mar 2003 17:01:20   Re: cdp поломали в 122-13a ?   Max Mukin   02 Mar 2003 00:25:42   Re: cdp поломали в 122-13a ?   Igor Suvorov   02 Mar 2003 07:53:54   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 10:03:33   Re: cdp поломали в 122-13a ?   Tima Maryin   28 Feb 2003 13:36:46   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 15:38:28   Re: cdp поломали в 122-13a ?   Tima Maryin   28 Feb 2003 17:56:29   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 13:17:54   Re: cdp поломали в 122-13a ?   Victor Sudakov   01 Mar 2003 21:13:57   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 13:53:55   Re: cdp поломали в 122-13a ?   Max Mukin   01 Mar 2003 13:24:29   Re: cdp поломали в 122-13a ?   Igor Suvorov   01 Mar 2003 15:57:00   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 15:43:38   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 15:58:32   Re: cdp поломали в 122-13a ?   Denis V. Schapov   28 Feb 2003 16:03:36   Re: cdp поломали в 122-13a ?   Victor Sudakov   28 Feb 2003 19:28:44   Re: cdp поломали в 122-13a ?   Igor Suvorov   28 Feb 2003 16:18:51   Re: cdp поломали в 122-13a ?   Denis V. Schapov   28 Feb 2003 12:21:19