forum.opennet.ru

Составление сообщения

Исходное сообщение

"Создать корректный маршрут"
Отправлено pogreb, 23-Мрт-23 10:16

>[оверквотинг удален]
>> deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255
>> deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255
>> permit ip 10.43.79.2 255.255.255.0 any
>> Но запись permit ip 10.43.79.2 255.255.255.0 any превращается в permit ip 0.0.0.2
>> 255.255.255.0 any
>> Как правильно сеть 10.43.79.0/24 в permit прописать?
> 1. Наконец понять что такое wildcard и прямая маска.
> 2. Понять что если что-то попало в ACL и обработалось, то второй
> раз обрабатываться этим-же ACL в этом-же процессе уже не будет.
> 3. Осторожно применять запреты какой-то подсети адресоваться к этой-же подсети.
Подскажите, пожалуйста, по новому косяку.
После всех вышеизложенных советов, у меня ACL выглядит так
Extended IP access list ACL-ROOT
    10 deny ip 10.43.79.0 0.0.0.255 10.0.0.0 0.255.255.255 (142672 matches)
    20 deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 (1 match)
    30 deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 (2 matches)
    40 permit ip 10.43.79.0 0.0.0.255 any (982 matches)
Route-map ниже
distrib#sh route-map ROOT
route-map ROOT, permit, sequence 10
  Match clauses:
    ip address (access-lists): ACL-ROOT
  Set clauses:
    ip next-hop 10.3.0.130
  Policy routing matches: 1455 packets, 170877 bytes
Я хочу, чтобы при таких настройках я со своей подсети 10.43.79.0/24 получил доступ к порталу 10.45.5.27 по внутренним маршрутам. Портал имеет доступ с наружи. Сам портал открывается, но раздел документов, подключенных как сетевой диск отваливается.
В глобальном виде задача такая: все внутрениие сети обращаются между собой, но как только запрос вышел за пределы внутренних сетей, отрабатывает nexthop на 10.3.0.130 (это прокся)

Исходное сообщение
"Создать корректный маршрут" Отправлено pogreb, 23-Мрт-23 10:16
>[оверквотинг удален] >> deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 >> deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 >> permit ip 10.43.79.2 255.255.255.0 any >> Но запись permit ip 10.43.79.2 255.255.255.0 any превращается в permit ip 0.0.0.2 >> 255.255.255.0 any >> Как правильно сеть 10.43.79.0/24 в permit прописать? > 1. Наконец понять что такое wildcard и прямая маска. > 2. Понять что если что-то попало в ACL и обработалось, то второй > раз обрабатываться этим-же ACL в этом-же процессе уже не будет. > 3. Осторожно применять запреты какой-то подсети адресоваться к этой-же подсети. Подскажите, пожалуйста, по новому косяку. После всех вышеизложенных советов, у меня ACL выглядит так Extended IP access list ACL-ROOT 10 deny ip 10.43.79.0 0.0.0.255 10.0.0.0 0.255.255.255 (142672 matches) 20 deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 (1 match) 30 deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 (2 matches) 40 permit ip 10.43.79.0 0.0.0.255 any (982 matches) Route-map ниже distrib#sh route-map ROOT route-map ROOT, permit, sequence 10 Match clauses: ip address (access-lists): ACL-ROOT Set clauses: ip next-hop 10.3.0.130 Policy routing matches: 1455 packets, 170877 bytes Я хочу, чтобы при таких настройках я со своей подсети 10.43.79.0/24 получил доступ к порталу 10.45.5.27 по внутренним маршрутам. Портал имеет доступ с наружи. Сам портал открывается, но раздел документов, подключенных как сетевой диск отваливается. В глобальном виде задача такая: все внутрениие сети обращаются между собой, но как только запрос вышел за пределы внутренних сетей, отрабатывает nexthop на 10.3.0.130 (это прокся)

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>>> deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 
>>> deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 
>>> permit ip 10.43.79.2 255.255.255.0 any 
>>> Но запись permit ip 10.43.79.2 255.255.255.0 any превращается в permit ip 0.0.0.2 
>>> 255.255.255.0 any 
>>> Как правильно сеть 10.43.79.0/24 в permit прописать?
>> 1. Наконец понять что такое wildcard и прямая маска.
>> 2. Понять что если что-то попало в ACL и обработалось, то второй 
>> раз обрабатываться этим-же ACL в этом-же процессе уже не будет.
>> 3. Осторожно применять запреты какой-то подсети адресоваться к этой-же подсети.

> Подскажите, пожалуйста, по новому косяку.
> После всех вышеизложенных советов, у меня ACL выглядит так 
> Extended IP access list ACL-ROOT 
>     10 deny ip 10.43.79.0 0.0.0.255 10.0.0.0 0.255.255.255 (142672 
> matches) 
>     20 deny ip 10.43.79.0 0.0.0.255 172.16.0.0 0.15.255.255 (1 
> match) 
>     30 deny ip 10.43.79.0 0.0.0.255 192.168.0.0 0.0.255.255 (2 
> matches) 
>     40 permit ip 10.43.79.0 0.0.0.255 any (982 matches)

> Route-map ниже 
> distrib#sh route-map ROOT 
> route-map ROOT, permit, sequence 10 
>   Match clauses: 
>     ip address (access-lists): ACL-ROOT 
>   Set clauses: 
>     ip next-hop 10.3.0.130 
>   Policy routing matches: 1455 packets, 170877 bytes

> Я хочу, чтобы при таких настройках я со своей подсети 10.43.79.0/24 получил 
> доступ к порталу 10.45.5.27 по внутренним маршрутам. Портал имеет доступ с 
> наружи. Сам портал открывается, но раздел документов, подключенных как сетевой диск 
> отваливается.
> В глобальном виде задача такая: все внутрениие сети обращаются между собой, но 
> как только запрос вышел за пределы внутренних сетей, отрабатывает nexthop на 
> 10.3.0.130 (это прокся)

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру