Jump to content
Калькуляторы

Cisco 7201 ACL запрет smtp

172.17.0.0/16 - сеть с которой запрещена отправка почты, соответственно делаю АЦЛ:

 

access-list 101 deny tcp 172.17.0.0 0.0.255.255 any eq 25

 

interface Virtual-Template1

description USERS

ip unnumbered Loopback10

ip access-group 101 in

ip verify unicast reverse-path

ip flow ingress

ip flow egress

ip nat inside

no ip virtual-reassembly

peer default ip address pool USERS

ppp authentication chap pap

 

При этом перестаёт ходить весь трафик, даже из других подсетей и на любые порты. Если применить на физическом интерфейсе или прописать вместо сети один хост - реакция аналогичная.

Посоветуйте куда копать, может это из-за НАТа или туннеля? На циско.ком в похожих примерах все работает.

Share this post


Link to post
Share on other sites

а может из-за неявного deny any any в конце любого access-listа

Share this post


Link to post
Share on other sites
а может из-за неявного deny any any в конце любого access-listа

Прописал в конце:

 

access-list 101 permit ip any any

 

и всё заработало как надо )

Не подумал что на разрешение тоже надо явно прописывать, сказывается влияние длинков )

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this