Falcor Опубликовано 23 июля, 2009 · Жалоба 172.17.0.0/16 - сеть с которой запрещена отправка почты, соответственно делаю АЦЛ: access-list 101 deny tcp 172.17.0.0 0.0.255.255 any eq 25 interface Virtual-Template1 description USERS ip unnumbered Loopback10 ip access-group 101 in ip verify unicast reverse-path ip flow ingress ip flow egress ip nat inside no ip virtual-reassembly peer default ip address pool USERS ppp authentication chap pap При этом перестаёт ходить весь трафик, даже из других подсетей и на любые порты. Если применить на физическом интерфейсе или прописать вместо сети один хост - реакция аналогичная. Посоветуйте куда копать, может это из-за НАТа или туннеля? На циско.ком в похожих примерах все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VitMain Опубликовано 23 июля, 2009 · Жалоба а может из-за неявного deny any any в конце любого access-listа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Falcor Опубликовано 23 июля, 2009 · Жалоба а может из-за неявного deny any any в конце любого access-listа Прописал в конце: access-list 101 permit ip any any и всё заработало как надо ) Не подумал что на разрешение тоже надо явно прописывать, сказывается влияние длинков ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...