PavelKHTW Так циска здесь непричем!
На циске permit ip host 192.168.0.97 any (один из серверов) только для сервера!
А для остальных deny ip any any
To All
отрезок из acl
access-list 111 permit ip host 192.168.0.97 any
access-list 111 deny ip any any
[/quote]
На какой из интерфейсов применено правило? Уточните, на in или на out - и нет нужды кричать, вы ищите ответа - давайте полную информацию, даже если она вам кажется лишней - телепаты все в отпуске
Stratofortress Ну естественно поднятием VPN на сервере Вопрос в другом, говоря о виртуальных интерфейсах я имел ввиду именно виртуальные а не физические сетевые интерфейсы. Согласись ведь VPN это виртуальный интерфейс физически его нет, и работа его как раз управляется через RRAS? что я и имел ввиду.
Правильно заданный вопрос - это уже половина ответа.
interface f 0/1
na in otsuda vixodiat vse useri
[/quote]
Ответ конечно исчерпывающий, но что это за интерфейс f 0/1, из мне известных, ни один не подходит:
Async Async interface BVI Bridge-Group Virtual Interface Dialer Dialer interface Ethernet IEEE 802.3 Group-Async Async Group interface Lex Lex interface Loopback Loopback interface Multilink Multilink-group interface Null Null interface Serial Serial Tunnel Tunnel interface Virtual-Template Virtual Template interface Virtual-TokenRing Virtual TokenRing Vlan Catalyst Vlans
и куда он смотрит - к вам в локальную сеть, или в сторону провайдера?
Если это интерфейс смотрящий к вам в локальную сеть - правила выполняются как положенно, если же нет - дыра у вас
Sikvdila, если ты работаешь вместе с Armarn - помоги ему определится каким образом у него запросы клиентов проходя через маршрутизатор на W2K меняют IP адрес
brat, poslushai
dlia serverov na cisce otkriti vse vixodiashchie porti i tak eto i dolzno bit
dlia userov vse zakrit i esli oni ukazut cisco kak gw, oni ne cherta ne mogut
dlia nix deny any any
a vot esli oni ukazut address servera kak gw, togda oni vixodiat v inet
pochemi ix propuskaet server, vot v etom problema
cisco zdes ne prichiom
PavelKHTW » 14 апр 2004, 17:57 
ее как понимаешь тоже роутить нужно.
