|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Victor Sudakov 2:5020/400 28 Feb 2003 10:03:33
To : Igor Suvorov
Subject : Re: cdp поломали в 122-13a ?
--------------------------------------------------------------------------------
Igor Suvorov <barlog@sauron.ru> wrote:
>
>> >> Возможно ли сделать так, чтобы обращения к сервисам на определённом
>> >> интерфейсе не обрабатывались ?
>> IS>
>> IS> соответствующий access-list на этот интерфейс.
>> Веришь-нет, не помогает.
>
> Значит, не так сделано.
>
>> Спрашивал здесь уже.
>> Простой пример. Кошка. serial наружу. по async - диалапные клиенты, ходят в
>> serial в свой dlci, fa - другие клиенты - ходят в другой dlci.
>> Чтобы запретить через async ходить на fa кошки - одно acl на fa
>> недостаточно. Hужно еще и на async вешать. Бардак.
>
> Почему? Есть необходимость, чтобы через Async были недоступны некоторые адреса
> в твоей сети (в данном случае принадлежащие fa, хотя могли бы и вообще другой
> железке).
>
> Куда нужно повесить access-list?
Hет, он прав. Если интерфейсов множество, а хочется ограничить доступ
именно к некоторому сервису, то обвешивать листами придется все
интерфейсы, сколько их есть. А в листах перечислять опять же все
интерфейсы, сколько бы их ни было, потому что слушает кошка на всех
интерфейсах.
Для примера приведу PPTP сервер. Как прикрыть его листом?
Hичего подобного
vpdn-group
accept-dialin
access-class 2 in
!
нет и в помине.
--
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
2:5005/149@fidonet http://vas.tomsk.ru/
--- ifmail v.2.15dev5
* Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
