Назгул
Сообщения: 2633
Благодарности: 345
|
Профиль
|
Отправить PM
| Цитировать
ip access-list extended All-Vizor-Internal_DNS
remark All-Vizor-Internal_DNS
remark SDM_ACL Category=2
permit tcp 172.23.0.0 0.0.255.255 any eq domain
permit udp 172.23.0.0 0.0.255.255 any eq domain
permit tcp 192.168.0.0 0.0.0.255 any eq domain
permit udp 192.168.0.0 0.0.0.255 any eq domain
remark All-Vizor-Internal_DNS
remark SDM_ACL Category=2
Вот ACL созданный в SDM
он разрешает всем хостам из двух сетей обращаться к DNS серверам.
===
permit udp any eq domain host 172.10.1.4 eq domain
не верно, т.к. исходящим портом будет не 53 (domain)
===
НО НЕ МОГУ ПОНЯТЬ .....почему in а не out
Это связано с особенностями применения списков тдоступа.
В первую очередь обрабатываются входящие пакеты
Во-вторую - маршрутизация
В-третью исходящие
В последнюю NAT.
Для уменьшениянагрузки на маршрутизатор и наибольшей скорости работы, стараются основной трафик отсечь на входе
|
|
-------
Мы овладеваем более высоким стилем спора. Спор без фактов. Спор на темпераменте. Спор, переходящий от голословного утверждения на личность партнера. (c)Жванецкий
Отправлено: 11:55, 26-11-2008
| #8
|
