Страница 1 из 1
Cisco access листы
Добавлено: 26 ноя 2013, 08:01
bronxtc52
Здравствуйте уважаемые участники форума, подскажи как можно решить вот такую задачу
Cisco работает в роли терминатора, есть два сервера MVTS которые на него шлют трафик, мне нужно создать access листы
1. сигнализацию принимать только от 2-ip, по портам 5060, и 1720
2. открыть для всех udp порты 16384 32767
Re: Cisco access листы
Добавлено: 26 ноя 2013, 08:03
virus_net
Это вообще то форум по астериску.
А что именно у тя не получается то ? Погуглить ?
Re: Cisco access листы
Добавлено: 26 ноя 2013, 09:09
bronxtc52
Гуглить получается, а понять нет
допустим ip MVTS 1.2.3.4
a cisco 10.1.2.3
нужно закрыть все порты и принимать только от MVTS порты 1720 и 5060
как будет правильно?
access-list 102 permit tcp 1.2.3.4 255.255.255.255 10.1.2.3 0.0.0.0 eq 5060
Re: Cisco access листы
Добавлено: 26 ноя 2013, 09:50
Vlad1983
Код: Выделить всё
ip access-list extended VOIP-IN
deny ip 0.0.0.0 0.255.255.255 any
deny ip host 255.255.255.255 any
deny ip 127.0.0.0 0.255.255.255 any
deny ip 224.0.0.0 15.255.255.255 any
deny ip 240.0.0.0 7.255.255.255 any
deny ip 10.0.0.0 0.255.255.255 any
deny ip 172.16.0.0 0.15.255.255 any
deny ip 192.168.0.0 0.0.255.255 any
deny ip 192.0.2.0 0.0.0.255 any
deny ip 169.254.0.0 0.0.255.255 any
permit udp host 1.2.3.4 host 10.1.2.3 eq 5060
permit udp host 10.1.2.5 host 10.1.2.3 eq 5060
deny udp any any eq 5060
deny tcp any any eq 5060
permit tcp host 1.2.3.4 host 10.1.2.3 eq 1720
permit tcp host 1.2.3.5 host 10.1.2.3 eq 1720
deny tcp any any eq 1720
permit tcp host 8.8.8.8 host 10.1.2.3 eq telnet
deny tcp any any range 0 1024
deny udp any any range 0 1024
permit udp any any gt 1024
навешивается на входящий
примерно тоже самое только разобраться как именно на исходящий
Re: Cisco access листы
Добавлено: 26 ноя 2013, 11:18
ded
ТС копипастнет, скажет - "огромное спасибо!" и разбираться не будет.
Re: Cisco access листы
Добавлено: 26 ноя 2013, 11:22
Vlad1983
тогда поедет кошку ребутать, т.к. доступ потеряет
Re: Cisco access листы
Добавлено: 26 ноя 2013, 11:30
bronxtc52
разберусь!!! Огромное спасибо!!! )))
Re: Cisco access листы
Добавлено: 26 ноя 2013, 20:50
virus_net
bronxtc52 писал(а):Гуглить получается
хочется узнать и что же ты нагуглил
уж чего чего, а вопрос с аксесс листами разжеван донельзя
bronxtc52 писал(а):а понять нет
Так вот и написал бы что именно ты не понял. То что тебе нужно ты не забыл написать, а вот то что не понял и как пробовал не написал.
Vlad1983 писал(а):тогда поедет кошку ребутать
это он бы потом узнал, а вот понял ли что к этому бездумный копипаст привел ? хм... не уверен.
у меня клиентов с: "ведь ребут все вылечил - значит кошка глючная" - вагон
печаль....
