| forum.bitel.ru http://forum.bitel.ru/ |
|
| Скрипт с wiki через telnet не принимет несколько команд http://forum.bitel.ru/viewtopic.php?f=7&t=2249 |
Страница 1 из 1 |
| Автор: | madmax [ 24 апр 2009, 15:39 ] |
| Заголовок сообщения: | Скрипт с wiki через telnet не принимет несколько команд |
Ситуация такая. Взял с крипт с wiki по работе через telnet (спасибо sark). Но вот проблема не принимает несколько записей. Делаю так. У клиента добавляю шлюз в закладке acl выбираю название access листа с конфигурации (test), далее открываю закладку и прописываю несколько команд (так как у клиента несколько блоков ip адресов) deny ip 10.1.1.0 0.0.0.3 any deny ip 10.1.1.160 0.0.0.3 any deny ip 10.1.1.228 0.0.0.3 any После включения шлюза на циску передается только одна запись deny ip 10.1.1.0 0.0.0.3 any. Остальные отсутствуют. В циске это отображается так ip access-list extended client deny ip 10.1.1.0 0.0.0.3 any. |
|
| Автор: | stark [ 24 апр 2009, 16:12 ] |
| Заголовок сообщения: | |
вы не испольузуете типов правил? у вас пользовательское правио стоит ? |
|
| Автор: | madmax [ 24 апр 2009, 16:56 ] |
| Заголовок сообщения: | |
Я пробовал с пустым правилом когда справа мышкой выбираешь ип адреса. А также с пользовательским правилом. в пользовательском и пустом правиле добавляется только одна запись ( первая) |
|
| Автор: | madmax [ 28 апр 2009, 12:30 ] |
| Заголовок сообщения: | |
Ну так что есть ли возможноть исправить? |
|
| Автор: | stark [ 28 апр 2009, 18:39 ] |
| Заголовок сообщения: | |
версия какая ? 4.5 ? |
|
| Автор: | madmax [ 28 апр 2009, 20:10 ] |
| Заголовок сообщения: | |
Да версия 4.5. И еще заметили момент Если перегрузить циску то она почему то не сохраняет номера позиций и все записи начинает проставлять начиная с 0. Помогает только удалить access list и задача проверки шлюзов через пару минут все заново прописывает. Не подскажите как с этим бороться. |
|
| Автор: | stark [ 04 май 2009, 18:27 ] |
| Заголовок сообщения: | |
madmax писал(а): Да версия 4.5.
И еще заметили момент Если перегрузить циску то она почему то не сохраняет номера позиций и все записи начинает проставлять начиная с 0. Помогает только удалить access list и задача проверки шлюзов через пару минут все заново прописывает. Не подскажите как с этим бороться. то что теряет номера, это уже проблема циски |
|
| Автор: | stark [ 04 май 2009, 19:29 ] |
| Заголовок сообщения: | |
я проверил с пользовательским правилом, работает..вот конце лога : Код: vpn#configure terminal Enter configuration commands, one per line. End with CNTL/Z. vpn(config)#ip access-list extended test vpn(config-ext-nacl)#1000 deny ip 10.1.1.0 0.0.0.3 any vpn(config-ext-nacl)#1001 deny ip 10.1.1.160 0.0.0.3 any vpn(config-ext-nacl)#1002 deny ip 10.1.1.228 0.0.0.3 any vpn(config-ext-nacl)#exit vpn(config)# 19:29:39,527 DEBUG server:? - !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 19:29:39,632 INFO server:169 - Process time => 20839 проверил : Код: vpn#show access-list test
Extended IP access list test 1000 deny ip 10.1.1.0 0.0.0.3 any 1001 deny ip 10.1.1.160 0.0.0.3 any 1002 deny ip 10.1.1.228 0.0.0.3 any vpn# |
|
| Автор: | stark [ 04 май 2009, 19:31 ] |
| Заголовок сообщения: | |
покажите лог работы с циской ..и рапечатку того, что есть на циске (тоже самое что я показал) .. попробуйте удалить все эти 3 ip(если есть хотя бы один ) с acl, потом снова откройте шлюз |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|