VIDEOCHAT  ::   FAQ  ::   Поиск  ::   Регистрация  ::   Вход

Cisco access листы

Вопросы по использованию и настройке IP телефонов, шлюзов и всего прочего

Модераторы: april22, Zavr2008

Ответить
bronxtc52
Сообщения: 17
Зарегистрирован: 25 окт 2013, 06:31

Cisco access листы

Сообщение bronxtc52 »

Здравствуйте уважаемые участники форума, подскажи как можно решить вот такую задачу
Cisco работает в роли терминатора, есть два сервера MVTS которые на него шлют трафик, мне нужно создать access листы
1. сигнализацию принимать только от 2-ip, по портам 5060, и 1720
2. открыть для всех udp порты 16384 32767
virus_net
Сообщения: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: Cisco access листы

Сообщение virus_net »

Это вообще то форум по астериску.
А что именно у тя не получается то ? Погуглить ?
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
bronxtc52
Сообщения: 17
Зарегистрирован: 25 окт 2013, 06:31

Re: Cisco access листы

Сообщение bronxtc52 »

Гуглить получается, а понять нет
допустим ip MVTS 1.2.3.4
a cisco 10.1.2.3
нужно закрыть все порты и принимать только от MVTS порты 1720 и 5060
как будет правильно?
access-list 102 permit tcp 1.2.3.4 255.255.255.255 10.1.2.3 0.0.0.0 eq 5060
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Cisco access листы

Сообщение Vlad1983 »

Код: Выделить всё

ip access-list extended VOIP-IN
 deny   ip 0.0.0.0 0.255.255.255 any
 deny   ip host 255.255.255.255 any
 deny   ip 127.0.0.0 0.255.255.255 any
 deny   ip 224.0.0.0 15.255.255.255 any
 deny   ip 240.0.0.0 7.255.255.255 any
 deny   ip 10.0.0.0 0.255.255.255 any
 deny   ip 172.16.0.0 0.15.255.255 any
 deny   ip 192.168.0.0 0.0.255.255 any
 deny   ip 192.0.2.0 0.0.0.255 any
 deny   ip 169.254.0.0 0.0.255.255 any
 permit udp host 1.2.3.4 host 10.1.2.3 eq 5060
 permit udp host 10.1.2.5 host 10.1.2.3 eq 5060
 deny   udp any any eq 5060
 deny   tcp any any eq 5060
 permit tcp host 1.2.3.4 host 10.1.2.3 eq 1720
 permit tcp host 1.2.3.5 host 10.1.2.3 eq 1720
 deny   tcp any any eq 1720
 permit tcp host 8.8.8.8 host 10.1.2.3 eq telnet
 deny   tcp any any range 0 1024
 deny   udp any any range 0 1024
 permit udp any any gt 1024
навешивается на входящий
примерно тоже самое только разобраться как именно на исходящий
ЛС: @rostel
ded
Сообщения: 15628
Зарегистрирован: 26 авг 2010, 19:00

Re: Cisco access листы

Сообщение ded »

ТС копипастнет, скажет - "огромное спасибо!" и разбираться не будет.
Vlad1983
Сообщения: 4251
Зарегистрирован: 09 авг 2011, 11:51

Re: Cisco access листы

Сообщение Vlad1983 »

тогда поедет кошку ребутать, т.к. доступ потеряет
ЛС: @rostel
bronxtc52
Сообщения: 17
Зарегистрирован: 25 окт 2013, 06:31

Re: Cisco access листы

Сообщение bronxtc52 »

разберусь!!! Огромное спасибо!!! )))
virus_net
Сообщения: 2337
Зарегистрирован: 05 июн 2013, 08:12
Откуда: Москва

Re: Cisco access листы

Сообщение virus_net »

bronxtc52 писал(а):Гуглить получается
хочется узнать и что же ты нагуглил
уж чего чего, а вопрос с аксесс листами разжеван донельзя
bronxtc52 писал(а):а понять нет
Так вот и написал бы что именно ты не понял. То что тебе нужно ты не забыл написать, а вот то что не понял и как пробовал не написал.
Vlad1983 писал(а):тогда поедет кошку ребутать
это он бы потом узнал, а вот понял ли что к этому бездумный копипаст привел ? хм... не уверен.
у меня клиентов с: "ведь ребут все вылечил - значит кошка глючная" - вагон
печаль.... :(
мой SIP URI sip:virus_net@asterisk.ru
bitname.ru - Домены .bit (namecoin) .emc .coin .lib .bazar (emercoin)

ENUMER - звони бесплатно и напрямую.
Ответить
© 2008 — 2025 Asterisk.ru
Digium, Asterisk and AsteriskNOW are registered trademarks of Digium, Inc.
Design and development by PostMet-Netzwerk GmbH