Notifikationer

Markér alle som læst Log ud

danic Nybegynder

26. december 2003 - 22:43 Der er 7 kommentarer og
1 løsning

Problemer med DHCP igennem min acces-liste ?

Jeg kan ikke gennemskue hvorfor mit outside interface ikke kan få en DHCP adresse fra TDC når jeg har enablet min access-liste. Det virker fint på mit internal LAN med access-listen enablet.

interface Ethernet0
description Internet connection - external
ip address dhcp
ip access-group 111 in
!
interface FastEthernet0
description Local Network - internal
ip address 10.10.1.1 255.255.255.0
ip access-group 121 in

access-list 111 deny ip 192.168.0.0 0.0.255.255 any log
access-list 111 deny ip 172.16.0.0 0.15.255.255 any log
access-list 111 deny ip 127.0.0.0 0.255.255.255 any log
access-list 111 deny ip 255.0.0.0 0.255.255.255 any log
access-list 111 deny ip 224.0.0.0 7.255.255.255 any log
access-list 111 deny icmp any any echo
access-list 111 permit icmp any any
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit tcp any eq ftp-data any
access-list 121 permit tcp host 0.0.0.0 any eq 546 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq www log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq 443 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq 569 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq smtp log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq pop3 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq 143 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq ftp-data log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq ftp log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq nntp log
access-list 121 permit udp host 0.0.0.0 any log
access-list 121 permit udp 10.10.1.0 0.0.0.255 any log
access-list 121 deny ip any any log

(546 DHCP Client 547 DHCP Server)

Synes godt om

rubeck Nybegynder

27. december 2003 - 00:32 #1

DHCP pakker mener jeg, har destenations adressen 255.255.255.255. Den blockes i din ACL via:

>access-list 111 deny ip 255.0.0.0 0.255.255.255 any log

/Rubeck

Synes godt om

rubeck Nybegynder

27. december 2003 - 00:42 #2

Ups..

>DHCP pakker mener jeg, har destenations adressen 255.255.255.255

Jeg mente Source adresse...

Ellers er det 0.0.0.0 der er source og destanation er 255.255.255.255... kan aldrig huske det.. :-(

/Rubeck

Synes godt om

danic Nybegynder

27. december 2003 - 11:12 #3

Jeg har forsøgt med denne dog uden held,
access-list 111 permit tcp any any eq 569 log

Når det er mit external interface som skal have en dhcp adresse må det være access-list 111 som skal rettes, men det virker først når jeg disabler begge access-lister ?

Synes godt om

danic Nybegynder

27. december 2003 - 16:12 #4

Det virker som om det virker efter jeg har fjernet:
access-list 111 deny ip 255.0.0.0 0.255.255.255 any log

:-)

Giver den lige lidt mere tid.

Synes godt om

rubeck Nybegynder

27. december 2003 - 18:14 #5

Lyder godt, danic. Glæder mig..

/Rubeck

Synes godt om

danic Nybegynder

27. december 2003 - 21:12 #6

Øv jeg taber stadig adressen med:

access-list 111 deny icmp any any echo
access-list 111 permit icmp any any
access-list 111 permit tcp any any established
access-list 111 permit udp any eq domain any
access-list 111 permit tcp any eq ftp-data any
access-list 121 permit tcp host 0.0.0.0 any eq 546 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq www log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq 443 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq 569 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq smtp log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq pop3 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq 143 log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq ftp-data log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq ftp log
access-list 121 permit tcp 10.10.1.0 0.0.0.255 any eq nntp log
access-list 121 permit udp host 0.0.0.0 any log
access-list 121 permit udp 10.10.1.0 0.0.0.255 any log
access-list 121 deny ip any any log

lige så snart jeg slå begge fra så: Interface Ethernet0 assigned DHCP address

Synes godt om

pzycho Nybegynder

06. januar 2004 - 13:18 #7

Prøv at smide sådan en i din accesslist

access-list 121 permit udp any eq bootps any eq bootpc

Synes godt om

rubeck Nybegynder

06. januar 2004 - 13:35 #8

pzyycho: Hva faen.. Hehe. Behøver det at være svært..?? Viste faktisk ikke at det fandtes som en named service i IOS.. :-) Takker for info'en.

/Rubeck

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Proxy router/server Af joki i Routere & Switches	2	19/03/202616:52	25/03/202615:54
Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches	2	19/03/202611:04	25/03/202613:58
Wifi 7 Af skolevej321 i Routere & Switches	3	11/11/202511:06	14/11/202507:57
Fiberby i ny lejlighed - hvordan? Af Josvto i Routere & Switches	7	04/11/202511:20	05/11/202511:51
Mobilrouter mangler forbindelse i Sverige Af perhol i Routere & Switches	5	21/09/202515:09	18/04/202609:02

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

01/05

Test: Kan danske Jabra egentlig hamle op med tech-giganterne med sin nye topmodel? Svaret er ja

01/05

Efter mange års tilbagegang i Danmark - nu vokser CGI's omsætning igen

01/05

Nørgaard: En marxistisk analyse af milliardærskat i dagens anledning - fik Marx egentlig ikke ret?

01/05

Rykker tættere på fælles it-drift: 19 kommuner siger ja til hinanden - Aarhus får central rolle

01/05

Den danske datacenter-branche efter kritik: Der skal bygges meget mere. Det haster

01/05

Emagine buldrer frem: Sætter ny omsætningsrekord og har vild vækst på jobfronten

01/05

En særlig ting får vores samfund til at fungere

01/05

It-selskab fra Fyn rejser 261 millioner kroner og gør klar til at købe op i Danmark

01/05

Netcompany bliver eneejer af kæmpe lufthavns-satsning: Københavns Lufthavn forlader ejerkredsen

01/05

Danske Bank satser stort på AI og forventer produktivitets-gevinster i milliardklassen: Her er planerne

01/05

Prosas 1. maj-tale: Den næste store arbejderkamp handler om AI

Vis flere artikler

IT-JOB

Netcompany A/S

Operations Engineer til drift af Infrastruktur

Netcompany A/S

IT Consultant

Vivant ApS

Team Lead – Support & Operations

Statens IT

Statens It søger en skarp og nytænkende leder til IT Service Center Aalborg

TV2

Asset Management Lead til TV 2 Teknologi

Vis flere jobs

Seneste spørgsmål Seneste aktivitet

30/0410:42	Access Import af csv fil - forkerte datatyper Af Henrik Berg Hansen i Andet software
29/0419:37	Hente CSV fil, indsætte CSV data i TABEL for JAVASCRIPT Af snestrup2000 i Programmeringsværktøjer
29/0412:23	Facebook Af hkv i Sociale medier
29/0411:38	JAVASCRIPT omdan ekstern variabel til søjleværdi .. Af snestrup2000 i Programmeringsværktøjer
29/0409:50	jeg mangler hjælp til opsætning af shop og Google ADS Af Hightech i Webhotel

White papers

Arctic Wolf Security Operations Report 2025: Indblik i moderne sikkerhedsdrift
Arctic Wolf
Find den SOC-model, der virker i praksis
SecureDevice
Samarbejde mellem AI og mennesker styrker sikkerheden
Konica Minolta
Arctic Wolf Threat Report 2026: Sådan ændrer ransomware-landskabet sig
Arctic Wolf

Flere white papers »