Falcor Posted July 23, 2009 Posted July 23, 2009 172.17.0.0/16 - сеть с которой запрещена отправка почты, соответственно делаю АЦЛ: access-list 101 deny tcp 172.17.0.0 0.0.255.255 any eq 25 interface Virtual-Template1 description USERS ip unnumbered Loopback10 ip access-group 101 in ip verify unicast reverse-path ip flow ingress ip flow egress ip nat inside no ip virtual-reassembly peer default ip address pool USERS ppp authentication chap pap При этом перестаёт ходить весь трафик, даже из других подсетей и на любые порты. Если применить на физическом интерфейсе или прописать вместо сети один хост - реакция аналогичная. Посоветуйте куда копать, может это из-за НАТа или туннеля? На циско.ком в похожих примерах все работает. Вставить ник Quote
VitMain Posted July 23, 2009 Posted July 23, 2009 а может из-за неявного deny any any в конце любого access-listа Вставить ник Quote
Falcor Posted July 23, 2009 Author Posted July 23, 2009 а может из-за неявного deny any any в конце любого access-listа Прописал в конце: access-list 101 permit ip any any и всё заработало как надо ) Не подумал что на разрешение тоже надо явно прописывать, сказывается влияние длинков ) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.