How to become an author
Search
Write a publication
Pull to refresh

Comments 7

Вот за что я не люблю асы — это за подобную самодеятельность. Например, если в policy nat (<8.3) нечаянно сделать вместо «permit ip» «permit ip», то она не отвергнет запись, а пропишет ее в ACL, но уберет из конфига привязку ACL к NAT. В итоге — кровь и кишки. Про это неплохо написали в virtualbacon.net/2012/04/13/error-ace-contains-port-protocol-or-deny-removing-nat-configuration/. Сам я такого косяка не допускал, но был свидетелем — то еще зрелище. В более ранних версиях сам ACL удалялся.
Total votes 4: ↑4 and ↓0+4
Описка, Вместо «permit ip» «permit tcp».
This comment wasn’t rated yet0
Я не цисковед, но при исправлении "«permit ip» «permit ip»" фразой «Вместо «permit ip» «permit tcp»», мне кажется требуется указание конкретного «permit ip».
Total votes 2: ↑2 and ↓0+2
Короче:

Можно и нужно писать — «permit ip».
Нельзя писать, иначе граблями по лбу: «permit tcp» и тому подобное.
This comment wasn’t rated yet0
Видимо, фраза «вместо «permit ip» «permit ip»» превращается в «вместо «permit ip» «permit tcp»».
This comment wasn’t rated yet0
Подтверждаю, как-то однажды столкнулся с таким, но ввиду огромного количества правил и немалых изменений в конфигурации так и не удалось раскопать в чём дело, просто сразу зафиксировали проблемы с натом и заново накатили всю секцию ната. Теперь причина ясна, огромное спасибо!
Total votes 1: ↑1 and ↓0+1
У нас правил тоже хватало, благо что такое, с any, было одно — посему и удалось как-то это скоррелировать.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr