Че пацаны Гугл хотят заблочить
Опять?
Roman
Roman
Дебилы, блять
Evgeniy
если бы это говно работало бы ещё без проблем....
у тебя на аутсайде то на ине ацл висит разрешающий ?
Anonymous
на каждом по два
Evgeniy
два чего
Anonymous
Anonymous
чтоб прям подавился acl
Anonymous
да похрену
Anonymous
это тест, там хоть чё делать можно
Evgeniy
убери глобал
Evgeniy
адсм еще..
Anonymous
убирали уже, не меняется ничего
Anonymous
8-ки пингуются, по пакет трейсеру пакет не доходит
Evgeniy
мож лог почитать?)
Anonymous
мож лог почитать?)
Phase: 3
Type: ACCESS-LIST
Subtype:
Result: DROP
Config:
Implicit Rule
Additional Information:
Forward Flow based lookup yields rule:
in id=0x2aaac2a05310, priority=501, domain=permit, deny=true
hits=24, user_data=0x7, cs_id=0x0, reverse, flags=0x0, protocol=0
src ip/id=213.27.39.14, mask=255.255.255.255, port=0, tag=any
dst ip/id=0.0.0.0, mask=0.0.0.0, port=0, tag=any, dscp=0x0
input_ifc=outside, output_ifc=any
Vladimir
8-ки пингуются, по пакет трейсеру пакет не доходит
Пакеттрасер иногда может показывать херню. Покажи конфиг
Evgeniy
я про show logging который.
Anonymous
я с @fx00f час где-то мучали её)
Anonymous
ща, включу, скину
Evgeniy
ну и да. конфиг в студию на пастебин
Evgeniy
аххахаха)
Anonymous
Anonymous
там есть строчки по ipsec, именно его пытаюсь заставить работать, потому что он не отвечает на запросы с другой железяки
Purrr
вы там в каком векето?
Evgeniy
access-group global_access global
Evgeniy
сомнительная хуйня
Anonymous
дело сейчас не в ipsec
Purrr
или аса по другому не могёт
Purrr
ну так в ацл я так понял :)
Vladimir
Она только недавно в vty научилась
Evgeniy
новая прошивка, они об этом мне по телефону говорили
access-group global_access in interface outside
Evgeniy
как-то так сделай
Vladimir
Vladimir
+
Evgeniy
сделай еще раз
Evgeniy
и удоли access-group global_access global
Anonymous
ща
Anonymous
а, стоп, это другая конфа.
Anonymous
ща скину свежую
Anonymous
access-list inside_access_in extended permit ip any any
access-list outside_cryptomap extended permit ip 192.168.1.0 255.255.255.0 192.1 68.88.0 255.255.255.0
access-list outside_cryptomap_1 extended permit ip 192.168.1.0 255.255.255.0 192 .168.88.0 255.255.255.0
access-list outside_access_in extended permit ip any any
pager lines 24
logging asdm informational
Evgeniy
access-group покажи секцию
Anonymous
access-group inside_access_in in interface inside
Evgeniy
и все?
Anonymous
ага
Evgeniy
access-group outside_access_in in interface outside
Evgeniy
четко ты делаешь. ацлы рисуешь, но не применяешь
Anonymous
я могу)
Evgeniy
ваще непонятно нах тебе этот пинг сдался. для айписека дополнительное ниче не надо пилить
Evgeniy
в плане дополнительно его разрешать
Anonymous
у меня с асы не пингуется адрес роутера
Anonymous
ответной стороны
Evgeniy
а может так и должно быть?..
Anonymous
чёт я совсем туплю, можешь объяснить, как добавить новый?
ciscoasa(config)# access-group outside_access_in in interface outside
ERROR: access-list <outside_access_in> does not exist
Evgeniy
conf t
Evgeniy
access-list outside_access_in extended permit ip any any
Evgeniy
access-group outside_access_in in interface outside
Evgeniy
end
Anonymous
сделал
Anonymous
ciscoasa# sh run access-group
access-group outside_access_in in interface outside
access-group inside_access_in in interface inside
Evgeniy
ну пингуй теперь. а потом show logg | i <dst_ip>
Anonymous
напомни, плиз, как включить отображение логов?
Anonymous
я её с asdm настривал прошлую, таких задач не было