-
مشکل در access-list
سلام
من این access-listها را می نویسم در سیسکو CME تا فقط همین چند ip اجازه وصل شدن داشته باشند.[LEFT]access-list 101 permit ip host 192.168.5.221 host 192.168.5.220
access-list 101 permit udp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq telnet
access-list 101 deny udp any any
access-list 101 deny tcp any any
[/LEFT]
مشکل : وقتی این access-list اعمال می شود یوزرهای sip کار می کنند ولی صدای یوزرهای sccp از بین می رود.
به نظر شما مشکل از کجای access-list هستش ؟
ممنون
-
سلام
وقتی ارتباط برقرار میشه، صداها از طریق RTP منتقل میشن.
Protocol: UDP
Port Range: 16384 - 32767
را permit کنید.
-
سلام
من اینطوری نوشتم و جواب گرفتم.
[LEFT]access-list 101 permit ip host 192.168.5.221 host 192.168.5.220
access-list 101 permit udp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.220 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.222 eq 5060
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.220 host 192.168.5.240 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.240 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.240 eq 2000
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit udp host 192.168.5.220 host 192.168.5.240 eq 2000
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq telnet
access-list 101 permit udp any 0.0.0.32 192.168.5.220
access-list 101 permit udp any 0.0.0.12 192.168.5.240
access-list 101 permit udp any 0.0.0.1 192.168.5.220
access-list 101 permit udp any 0.0.0.0 192.168.5.221
access-list 101 deny udp any any
access-list 101 deny tcp any any
[/LEFT]
اگه مشکلی داره بگید تا عوض کنم
-
سلام
این خط access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060 و بقیه tcp ها را حذف کنید. همون udp کافیه.
ip phpne های شما یا با SIP رجیستر میشن و یا با SCCP پس فقط همون را باز کنید، نیازی نیست هم 5060 باز باشه و هم 2000
راستی این ip های 220 و 240 کجا هستن؟ IP Phone ها چند هستن؟
الان که بیشتر نگاه میکنم میبینم یه چیزهایی با هم نمیخونن.
این access-list 101 permit udp any 0.0.0.32 192.168.5.220 و چند خط پایین هم یکمی اشتباه هستن.
0.0.0.32 آدرس مقصد و 192.168.5.220 wildcard mask هست، که یکمی اشتباه است!
-
سلام
ممنوم از تو جهتون.
باشه TCP رو حذف می کنم.
خطهای آخرم اینها هستن که UDP برای این IPها باز شده.[LEFT]access-list 105 permit udp any 192.168.5.220 192.168.5.240
access-list 105 permit udp any 192.168.5.240 192.168.5.220
access-list 105 permit udp any 192.168.5.220 192.168.5.221
access-list 105 permit udp any 192.168.5.221 192.168.5.220
[/LEFT]
اگه بیام همه چیرو پاک کنم و فقط این چند خط بالا باشه بهتر نیست ؟
من سیسکو کار نیستم دیگه شرمنده :D
-
سلام
فقط می خواستم از آقای افضلان تشکر کنم و بگم مشکل حل شد.