Georg987 10 Geschrieben 22. September 2003 Melden Teilen Geschrieben 22. September 2003 hi, habe folgendes Problem: ich möchte nicht das mein Router auf ein Ping antwortet. habe in einer access liste flogende zeile eingegeben. access-list 102 deny icmp any any echo bekomme aber immer noch antworten auf einen ping. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 22. September 2003 Melden Teilen Geschrieben 22. September 2003 hast du die access list auch auf ein interface gebunden? mit access-group 102 in?? sonst ist das ganz verständlich das du immernoch messages erhälst. Zitieren Link zu diesem Kommentar
Georg987 10 Geschrieben 23. September 2003 Autor Melden Teilen Geschrieben 23. September 2003 hallo, die Access Liste habe an das entsprechende Interface gebunden. das habe ich sogar mehrmals überprüft. Gruß Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 25. September 2003 Melden Teilen Geschrieben 25. September 2003 poste mal deine config.. und mache alle passwörter raus. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 25. September 2003 Melden Teilen Geschrieben 25. September 2003 du ich glaube ich finde da gerade auch keine lösung habe gerade an meinem router rumgespielt und habe das auch nciht hinbekommen. habe sogar gesagt access-list 10 deny any und auf das interface in und out gelegt und ich konnte weiter pingen. für mich gerade nicht verständlich muß da mal nachfragen warum das so ist. vielleicht finde ich eine lösung. aber wenn du ein interface hast welches nicht benutzt wird teste das mal an dem. ich werde mal einen anderen router nehmen und den an das e 1 interface hängen vielleicht hat es damit. hmm.. komisch.. Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 27. September 2003 Melden Teilen Geschrieben 27. September 2003 ich habe nochmal wegen dem blocken nachgefragt. mein kollege meinte es kann daran liegen, das das packet über den router gehen muß. das heißt im klartext man müßte das mal ausprobieren mit einem zweiten router. Zitieren Link zu diesem Kommentar
HenryNo1 10 Geschrieben 15. Oktober 2003 Melden Teilen Geschrieben 15. Oktober 2003 Hi, gib mal statt echo ein echo-reply ein. Dann sollte es klappen. CYa HenryNo1 Zitieren Link zu diesem Kommentar
neuner99 10 Geschrieben 15. Oktober 2003 Melden Teilen Geschrieben 15. Oktober 2003 Hi Georg! Soviel ich weiß gelten Accesslisten nicht für das Gerät auf dem sie eingebunden sind d.h. wenn du einen Router komplett z.B. für Telnet komplett dicht machst, also kein Telnet von einem ins andere Segment, so kannst du trotzdem noch an der Konsole anstöpseln und vom Router aus eine Telnet-Verbindung irgendwohin machen. Ich könnte mir durchaus vorstellen, dass das selbe auch für ICMP gilt -> der Router wird zwar den ICMP-Traffic eines anderen Gerätes nicht durch lassen, seinen eigenen aber schon... Nur so eine Idee, probiert hab ich das nie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.