HALSSER

так точно ) ну создайте список доступа вида: permit кому куда ... permit кому куда deny any any Может все-таки, нашему коллеге нужно почитать на cisco.com - элементарные вещи, о которых я уже говорил. Можно добавить, что еще можно почитать следующее:http://www.cymru.com/Documents/secure-ios-template.html Ну сети я строить не собирался, досконально изучать это все я уж не буду. Хочу приспособить маршрутизатор на три компьютера. Пытался добавить правила ip inspect, так не получается... Видимо моя модель не поддерживает или как то по другому это делалось. Добавил такое: permit tcp any any eq 80permit tcp any any eq 443 permit udp any any eq 53 Не знаю. Какие еще порты протоколов нужно добавлять?

а вам как нужно? Интернетом то нельзя пользоваться. Если убрать это: ip access-list extended FIREWALL deny ip any any то заработает. Но я так понимаю он будет пропускать все подряд.

Вот я забыл добавить он как раз XM. Для дома его я думаю хватит. Вот, можно сказать на днях научился им пользоваться. На счет SDM я не знаю, у меня не получается, возможно и не работает. Мне бы базовую настройку сделать. Сейчас он блокирует все напрочь я так понимаю. Надо как то довести до ума.

Пытаюсь настроить cisco 2621 для домашней сети, как уже писал где то ниже. Получилась такая вещь: Building configuration... Current configuration : 1245 bytes ! version 12.2 no service pad service timestamps debug uptime service timestamps log uptime service password-encryption ! hostname Router ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local aaa session-id common enable secret xxxxxxxxxxxxxxxxxxxxxxxxx ! username admin privilege 15 secret xxxxxxxxxxxxxxxxxxxxxxx ip subnet-zero ! ! ip dhcp excluded-address 192.168.1.1 192.168.1.10 ! ip dhcp pool cisco network 192.168.1.0 255.255.255.0 dns-server адрес domain-name cisco.lan default-router 192.168.1.1 ! no ip bootp server ! ! ! interface FastEthernet0/0 ip address адрес маска ip access-group FIREWALL in no ip redirects no ip proxy-arp ip nat outside duplex auto speed auto no cdp enable ! interface FastEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! ip nat inside source list 10 interface FastEthernet0/0 overload ip classless ip route 0.0.0.0 0.0.0.0 адрес no ip http server ip pim bidir-enable ! ! ip access-list extended FIREWALL deny ip any any ! access-list 10 permit 192.168.1.0 0.0.0.255 ! line con 0 password xxxxxxxxxxxxxxxxxxxxxxx line aux 0 line vty 0 4 ! ! end Как нормально настроит сетевой экран на данном маршрутизаторе?

http://yandex.ru/yandsearch?text=%D0%BF%D1...%81%D0%BA%D0%B8 Постановка вопроса весьма странная. Что делать с железякой не знаем, читать документацию не хотим. Нафига тогда вообще ставить эту циску? Если прямо так упёрлось, то надо либо заплатить денег и пригласить того, кто настроит, либо изучать самому, авось ещё где пригодится. Книжек сейчас полно, если жаба совсем задушила - можно и в электронном виде найти. Дома на три компа ставить... Все равно какой нибудь маршрутизатор надо ставить. Да, в принципе прогресс у меня уже есть.

Официально у циски нет PPTP клиента. А неофициально - http://www.google.com/search?q=cisco+pptp+client. Настроить будет проблемно, если вообще возможно, во всяком случае для меня. Хочу попробовать приспособить его к длинку. Может кто знает ссылку, где можно почитать и посмотреть примеры конфигов, но не www.cisco.com

Если стоит эта галочка, то железка определяется как точка доступа. Тыкайся в ван порт, эта железка получает по DHCP, там и увидешь какой айпишник она получает если же совсем сбросить не получается, хотя ресет должен помогать решать данную проблему Получилось с длинком. Ну все таки хотелось бы еще разобраться с cisco, в общих чертах то, я научился им пользоваться.

Я нажимал, но такой вариант не прокатывал. Возможно мало держал, буду пробoвать.

Есть маршрутизатор DIR-300 в настройках которого была поставлена галочка Access Point Mode т.е он работает сейчас как коммутатор. Можно ли вернуть изначальную настройку? В веб интерфейс для настройки зайти не получается. Или как на маршрутизаторе cisco 2621 настроить подключение к провайдеру если он предоставляет инет по VPN (PPTP)?

Здравствуйте. Не пинайте сильно, так как новичок. Есть маршрутизатор 2811 в него вставлен модуль VIC2-4FXO для четырех аналоговых линий. Помогите настроить устройство, скиньте пример конфига или ссылку.....