Добрый день, имеется cisco 2811, не работает включение/выключение инета через админку. В правилах firewall для включения использую команды:
access-template 105 tes1 host UIP any
access-template 106 test2 any host UIP
В cisco соответственно прописал 2 динамических access-list'a
В rfw.log пишет вот это:
?Debug : Jun 22 17:25:37 StreamFirewall: Got 'exec' command...
ERROR : Jun 22 17:25:37 FWCntl: Error executing FW rule, errcode = 2
ERROR : Jun 22 17:25:37 FWCntl: Error executing FW rule, errcode = 2
?Debug : Jun 22 17:25:37 FWCntl: Executing FW rule: access-template 105 tes1 host 10.0.0.10 any is done.
?Debug : Jun 22 17:25:37 StreamFirewall: Got 'exec' command...
ERROR : Jun 22 17:25:37 FWCntl: Error executing FW rule, errcode = 2
ERROR : Jun 22 17:25:37 FWCntl: Error executing FW rule, errcode = 2
?Debug : Jun 22 17:25:37 FWCntl: Executing FW rule: access-template 106 test2 any host 10.0.0.10 is done.
?Debug : Jun 22 17:26:04 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 22 17:26:34 StreamFirewall: Got ping from core. Sending reply...
?Debug : Jun 22 17:27:04 StreamFirewall: Got ping from core. Sending reply...
Если написать ручками rsh 10.0.0.1 access-template 105 test1 host 10.0.0.10 any, то инет включается...
Кто-нибудь знает, как это исправить? Спасибо.
Cisco + rfw не работают правила
Попробуйте подключиться к циске под логином netup и ввести команду правил фаервола, возможно где-то ошибка...
Например у меня, Cisco 7201 формат такой:
Например у меня, Cisco 7201 формат такой:
Код: Выделить всё
access-template 105 in UIP 0.0.0.0 0.0.0.0 255.255.255.255
clear access-template 105 in host UIP any
access-template 106 out 0.0.0.0 255.255.255.255 UIP 0.0.0.0
clear access-template 106 out any host UIP
прочти статью может поможет http://www.winnetup.ru/index.php?name=p ... view&id=10