مشکل در access-list

Printable View

2011-09-11, 07:36 AM
Iman.gh

مشکل در access-list

سلام

من این access-listها را می نویسم در سیسکو CME تا فقط همین چند ip اجازه وصل شدن داشته باشند.[LEFT]access-list 101 permit ip host 192.168.5.221 host 192.168.5.220
access-list 101 permit udp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq telnet
access-list 101 deny udp any any
access-list 101 deny tcp any any
[/LEFT]
مشکل : وقتی این access-list اعمال می شود یوزرهای sip کار می کنند ولی صدای یوزرهای sccp از بین می رود.

به نظر شما مشکل از کجای access-list هستش ؟

ممنون
2011-09-11, 07:50 AM
aliafzalan

سلام
وقتی ارتباط برقرار میشه، صداها از طریق RTP منتقل میشن.
Protocol: UDP
Port Range: 16384 - 32767
را permit کنید.
2011-09-21, 08:56 AM
Iman.gh

سلام

من اینطوری نوشتم و جواب گرفتم.
[LEFT]access-list 101 permit ip host 192.168.5.221 host 192.168.5.220
access-list 101 permit udp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.220 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.222 eq 5060
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.220 host 192.168.5.240 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.240 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.240 eq 2000
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit udp host 192.168.5.220 host 192.168.5.240 eq 2000
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq telnet
access-list 101 permit udp any 0.0.0.32 192.168.5.220
access-list 101 permit udp any 0.0.0.12 192.168.5.240
access-list 101 permit udp any 0.0.0.1 192.168.5.220
access-list 101 permit udp any 0.0.0.0 192.168.5.221
access-list 101 deny udp any any
access-list 101 deny tcp any any
[/LEFT]
اگه مشکلی داره بگید تا عوض کنم
2011-09-22, 08:45 PM
aliafzalan

سلام
این خط access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060 و بقیه tcp ها را حذف کنید. همون udp کافیه.
ip phpne های شما یا با SIP رجیستر میشن و یا با SCCP پس فقط همون را باز کنید، نیازی نیست هم 5060 باز باشه و هم 2000
راستی این ip های 220 و 240 کجا هستن؟ IP Phone ها چند هستن؟
الان که بیشتر نگاه میکنم میبینم یه چیزهایی با هم نمیخونن.
این access-list 101 permit udp any 0.0.0.32 192.168.5.220 و چند خط پایین هم یکمی اشتباه هستن.
0.0.0.32 آدرس مقصد و 192.168.5.220 wildcard mask هست، که یکمی اشتباه است!
2011-09-24, 11:45 AM
Iman.gh

سلام

ممنوم از تو جهتون.

باشه TCP رو حذف می کنم.

خطهای آخرم اینها هستن که UDP برای این IPها باز شده.[LEFT]access-list 105 permit udp any 192.168.5.220 192.168.5.240
access-list 105 permit udp any 192.168.5.240 192.168.5.220
access-list 105 permit udp any 192.168.5.220 192.168.5.221
access-list 105 permit udp any 192.168.5.221 192.168.5.220
[/LEFT]
اگه بیام همه چیرو پاک کنم و فقط این چند خط بالا باشه بهتر نیست ؟

من سیسکو کار نیستم دیگه شرمنده :D
2011-10-03, 10:53 AM
Iman.gh

سلام

فقط می خواستم از آقای افضلان تشکر کنم و بگم مشکل حل شد.