Søg
Avatar billede anthony Nybegynder
03. september 2002 - 08:48 Der er 1 løsning

Access-list på Cisco 1710

Jeg har en VPN-opstilling mellem 3 Cisco 1710'ere, opstillingen virker fint så længe at der ikke er en firewall-access list på yder-interface'et.
Når jeg smidder nedenstående ACL på ydersiden stopper alting i midlertid med at virke (ip access-group 150 in).
Af en eller anden uforklarlig grund, matcher alle pakker kun den allersidste regel (deny ip any any).
Ikke en gang en ping får lov til at passere i min tunnel...

access-list 150 permit icmp any any
access-list 150 permit esp any host xxx.xxxx.164.170
access-list 150 permit gre any host xxx.xxx.164.170
access-list 150 permit ahp any host xxx.xxx.164.170
access-list 150 permit udp any eq isakmp host xxx.xxx.164.170 eq isakmp
access-list 150 permit ip 192.168.10.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 150 permit ip 192.168.99.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 150 permit ip 192.168.12.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 150 permit tcp host xx.78.84.60 eq smtp any
access-list 150 permit ip host xx.78.84.60 xxx.xxx.164.0 255.255.255.128
access-list 150 permit ip host xx.78.84.60 host xxx.xxx.92.129
access-list 150 permit ip host xx.78.84.60 host xxx.xxx.92.130
access-list 150 permit ip 192.168.10.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 150 permit ip 192.168.99.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 150 permit ip 192.168.12.0 0.0.0.255 192.168.13.0 0.0.0.255
access-list 150 deny ip any any
Avatar billede thezub Nybegynder
07. november 2002 - 11:58 #1
det er fordi, at du skal ikke have en der hedder deny ip any any, men permit ip any any

ligeså snart du har sat en access-liste bliver alt der ikke kan passe på den access-liste blokeret, så for at dine lister skal virke, skal du have "permit ip any any" på også som den sidste for at alle andre pakker kan komme igennem.

Mvh Jacob
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Proxy router/server Af joki i Routere & Switches 2 19/03/202616:52 25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches 2 19/03/202611:04 25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches 3 11/11/202511:06 14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches 7 04/11/202511:20 05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches 5 21/09/202515:09 18/04/202609:02
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
07/0514:15 PHP Html Af Asky i Programmeringsværktøjer
07/0511:06 Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows
06/0516:53 HTML Af Asky i Programmeringsværktøjer
06/0510:01 Mister internettet efter slumre, Af valby i Windows
05/0513:02 Lille smart tingest Af nu_igen i Fitness & Smartwatches
White papers
Flere white papers »