forum.opennet.ru

Составление сообщения

Исходное сообщение

"Создать корректный маршрут"
Отправлено pogreb, 10-Фев-23 10:44

>[оверквотинг удален]
> !
> ip access-list extended ACL-ROOT
> deny ip host 10.43.79.2 10.0.0.0 0.255.255.255
> deny ip host 10.43.79.2 172.16.0.0 0.15.255.255
> deny ip host 10.43.79.2 192.168.0.0 0.0.255.255
> !... deny also to internal white IPs/Networks if you have such
> !... etc
> permit ip host 10.43.79.2 any
> !
> end
Вот за это спасибо большое. Трафик пришел туда куда нужно.
PS: Если я захочу сети добавить, то правило будет так выглядеть?
deny ip 10.43.79.2 255.255.255.0 10.0.0.0 0.255.255.255
deny ip 10.43.79.2 255.255.255.0 172.16.0.0 0.15.255.255
deny ip 10.43.79.2 255.255.255.0 192.168.0.0 0.0.255.255
permit ip 10.43.79.2 255.255.255.0 any
И еще вопрос по правильности. Чтобы мне не добавлять все внутренние сети (по RFC) в правиле, как мне правильнее сделать?
Нужен ACL который из всех внутренних сетей будет делать deny на все внутренние сети, а nex hop делать, только если запрос вышел за пределы RFC
deny ip 10.0.0.0 255.0.0.0 10.0.0.0 0.255.255.255
deny ip 172.16.0.0 255.240.0.0 172.16.0.0 0.15.255.255
deny ip 192.168.0.0 255.255.0.0 192.168.0.0 0.0.255.255
permit ip 10.43.79.2 255.255.255.0 any
Разрешающие сети я бы все таки каждую отдельно добавил

Исходное сообщение
"Создать корректный маршрут" Отправлено pogreb, 10-Фев-23 10:44
>[оверквотинг удален] > ! > ip access-list extended ACL-ROOT > deny ip host 10.43.79.2 10.0.0.0 0.255.255.255 > deny ip host 10.43.79.2 172.16.0.0 0.15.255.255 > deny ip host 10.43.79.2 192.168.0.0 0.0.255.255 > !... deny also to internal white IPs/Networks if you have such > !... etc > permit ip host 10.43.79.2 any > ! > end Вот за это спасибо большое. Трафик пришел туда куда нужно. PS: Если я захочу сети добавить, то правило будет так выглядеть? deny ip 10.43.79.2 255.255.255.0 10.0.0.0 0.255.255.255 deny ip 10.43.79.2 255.255.255.0 172.16.0.0 0.15.255.255 deny ip 10.43.79.2 255.255.255.0 192.168.0.0 0.0.255.255 permit ip 10.43.79.2 255.255.255.0 any И еще вопрос по правильности. Чтобы мне не добавлять все внутренние сети (по RFC) в правиле, как мне правильнее сделать? Нужен ACL который из всех внутренних сетей будет делать deny на все внутренние сети, а nex hop делать, только если запрос вышел за пределы RFC deny ip 10.0.0.0 255.0.0.0 10.0.0.0 0.255.255.255 deny ip 172.16.0.0 255.240.0.0 172.16.0.0 0.15.255.255 deny ip 192.168.0.0 255.255.0.0 192.168.0.0 0.0.255.255 permit ip 10.43.79.2 255.255.255.0 any Разрешающие сети я бы все таки каждую отдельно добавил

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>[оверквотинг удален] 
>> !
>> ip access-list extended ACL-ROOT 
>> deny ip host 10.43.79.2 10.0.0.0 0.255.255.255 
>> deny ip host 10.43.79.2 172.16.0.0 0.15.255.255 
>> deny ip host 10.43.79.2 192.168.0.0 0.0.255.255 
>> !... deny also to internal white IPs/Networks if you have such 
>> !... etc 
>> permit ip host 10.43.79.2 any 
>> !
>> end

> Вот за это спасибо большое. Трафик пришел туда куда нужно.

> PS: Если я захочу сети добавить, то правило будет так выглядеть?

> deny ip 10.43.79.2 255.255.255.0 10.0.0.0 0.255.255.255 
> deny ip 10.43.79.2 255.255.255.0 172.16.0.0 0.15.255.255 
> deny ip 10.43.79.2 255.255.255.0 192.168.0.0 0.0.255.255 
> permit ip 10.43.79.2 255.255.255.0 any

> И еще вопрос по правильности. Чтобы мне не добавлять все внутренние сети 
> (по RFC) в правиле, как мне правильнее сделать?
> Нужен ACL который из всех внутренних сетей будет делать deny на все 
> внутренние сети, а nex hop делать, только если запрос вышел за 
> пределы RFC

> deny ip 10.0.0.0 255.0.0.0 10.0.0.0 0.255.255.255 
> deny ip 172.16.0.0 255.240.0.0 172.16.0.0 0.15.255.255 
> deny ip 192.168.0.0 255.255.0.0 192.168.0.0 0.0.255.255 
> permit ip 10.43.79.2 255.255.255.0 any

> Разрешающие сети я бы все таки каждую отдельно добавил

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру