| forum.bitel.ru http://forum.bitel.ru/ |
|
| Помогите советом с Cisco роутером http://forum.bitel.ru/viewtopic.php?f=7&t=611 |
Страница 1 из 1 |
| Автор: | andyl100 [ 12 дек 2007, 19:00 ] |
| Заголовок сообщения: | Помогите советом с Cisco роутером |
Прописал как в докции соединяюсь с Cisco по ssh прописываю вручную правила для доступа самого bg и соотвественно 2147483647 deny ip any any, что бы в конец access-list'а попало (и соотвественно copy run start). Далее прописываю ip в договоре и живу счастливо, но до перезагрузки циски (пропало питание). Перегрузилась циска и загрузился мой startup-config, потом через некоторое время bg прочухивает что состояние на циски изменилось и прописывает ip из договора, но вот грабли deny оказывается уже не в конце access-list, а в самом начале и соотвественно ничего не работает. Кто как с этой проблемой справляется? |
|
| Автор: | blib [ 12 дек 2007, 21:16 ] |
| Заголовок сообщения: | |
вообще то по умолчанию в конце любого акцеслиста (если он только не пустой) подразумевается deny any any, отдельно его прописывать не нужно. Запрещено все что явно не разрешено. |
|
| Автор: | andyl100 [ 13 дек 2007, 11:23 ] |
| Заголовок сообщения: | |
А в extended разве тоже по умолчанию deny any any? |
|
| Автор: | blib [ 15 дек 2007, 16:51 ] |
| Заголовок сообщения: | |
в конце ЛЮБОГО акцес листа deny any any |
|
| Автор: | andyl100 [ 20 дек 2007, 18:36 ] |
| Заголовок сообщения: | |
Спасибо, проверил уже. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|