Arkadaşlar mrb,
X800 serisi bölgelerde bulunan router larımız var, normalde basit ACL ler ile kısıtlamalar yapıyordum aynı seri üzerinde, fakat bu gün yine bir x800 üzerinde yaptığım ACL işlemedi. Sebebi ne olabilir?
 | | |
|
Arkadaşlar mrb, X800 serisi bölgelerde bulunan router larımız var, normalde basit ACL ler ile kısıtlamalar yapıyordum aynı seri üzerinde, fakat bu gün yine bir x800 üzerinde yaptığım ACL işlemedi. Sebebi
Member
Access List Problemi Arkadaşlar mrb,
X800 serisi bölgelerde bulunan router larımız var, normalde basit ACL ler ile kısıtlamalar yapıyordum aynı seri üzerinde, fakat bu gün yine bir x800 üzerinde yaptığım ACL işlemedi. Sebebi ne olabilir?
Senior Member
Konuyu detaylandirabilir misin? Yazdigin ACL leri gonderebilirsen iyi olur. ACL' lerde bildigin gibi siralama cok onemli. Belki paket senin yazdigin ACL' ye gelmeden drop ediliyor da olabilir. Konu hakkinda net bir sey soyleyebilmemiz icin detaya ihtiyac var.
Iyi Calismalar.
Member
TAbiki;
tek satırdan oluşan ACL'im
acc-list 111 permit ip 172.17.20.0 0.0.0.255 172.11.0.0 0.0.255.255
int asdasdad
ip acc-group 111 in
şeklinde yani gayet yalın, ve zaten devamlı kullandığım bir yöntem....
Senior Member
Peki loglar ne diyor?
Senior Member
ip acc-group 111 in
eğer yazdığının üzerinde, belirttiğin networklere ilişkin daha ayrıntılı bir tane daha access-list yoksa; sadece interface de yani in ya da out olması kısmında bir karışıklık yapmış olduğunuzu düşünüyorum.
paketin yönune göre in ya da out un dogru olduğundan emin misiniz?
Kolay gelsin
Member
17.20 subnetten 11.0 lı daha genel subnete trafik akışı var yani yönde doğru fa in arkasında 17.20 li net. vvar. burdan dışarıya şeklinde idi amacım.
Senior Member
"show ip access-list" komutuyla packetleri yakalayıp yakalamadığını görebilirsiniz
Mr.google knows everything , ask to him...
Member
Süper oldu.tşk
Yetkileriniz
Alıntı ile Cevapla
Bu Konuyu Paylaşın !