مشکل در access-list

**Iman.gh** · 2011-09-11, 07:36 AM

سلام

من این access-listها را می نویسم در سیسکو CME تا فقط همین چند ip اجازه وصل شدن داشته باشند.

access-list 101 permit ip host 192.168.5.221 host 192.168.5.220
access-list 101 permit udp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq telnet
access-list 101 deny udp any any
access-list 101 deny tcp any any

مشکل : وقتی این access-list اعمال می شود یوزرهای sip کار می کنند ولی صدای یوزرهای sccp از بین می رود.

به نظر شما مشکل از کجای access-list هستش ؟

ممنون

موضوعات مشابه:

**aliafzalan** · 2011-09-11, 07:50 AM

سلام
وقتی ارتباط برقرار میشه، صداها از طریق RTP منتقل میشن.
Protocol: UDP
Port Range: 16384 - 32767
را permit کنید.

**Iman.gh** · 2011-09-21, 08:56 AM

سلام

من اینطوری نوشتم و جواب گرفتم.

access-list 101 permit ip host 192.168.5.221 host 192.168.5.220
access-list 101 permit udp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.220 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.222 eq 5060
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit udp host 192.168.5.220 host 192.168.5.240 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 5060
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.240 eq 5060
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit tcp host 192.168.5.220 host 192.168.5.240 eq 2000
access-list 101 permit udp host 192.168.5.240 host 192.168.5.220 eq 2000
access-list 101 permit udp host 192.168.5.220 host 192.168.5.240 eq 2000
access-list 101 permit tcp host 192.168.5.240 host 192.168.5.220 eq telnet
access-list 101 permit udp any 0.0.0.32 192.168.5.220
access-list 101 permit udp any 0.0.0.12 192.168.5.240
access-list 101 permit udp any 0.0.0.1 192.168.5.220
access-list 101 permit udp any 0.0.0.0 192.168.5.221
access-list 101 deny udp any any
access-list 101 deny tcp any any

اگه مشکلی داره بگید تا عوض کنم

**aliafzalan** · 2011-09-22, 08:45 PM

سلام
این خط access-list 101 permit tcp host 192.168.5.222 host 192.168.5.220 eq 5060 و بقیه tcp ها را حذف کنید. همون udp کافیه.
ip phpne های شما یا با SIP رجیستر میشن و یا با SCCP پس فقط همون را باز کنید، نیازی نیست هم 5060 باز باشه و هم 2000
راستی این ip های 220 و 240 کجا هستن؟ IP Phone ها چند هستن؟
الان که بیشتر نگاه میکنم میبینم یه چیزهایی با هم نمیخونن.
این access-list 101 permit udp any 0.0.0.32 192.168.5.220 و چند خط پایین هم یکمی اشتباه هستن.
0.0.0.32 آدرس مقصد و 192.168.5.220 wildcard mask هست، که یکمی اشتباه است!

**Iman.gh** · 2011-09-24, 11:45 AM

سلام

ممنوم از تو جهتون.

باشه TCP رو حذف می کنم.

خطهای آخرم اینها هستن که UDP برای این IPها باز شده.

access-list 105 permit udp any 192.168.5.220 192.168.5.240
access-list 105 permit udp any 192.168.5.240 192.168.5.220
access-list 105 permit udp any 192.168.5.220 192.168.5.221
access-list 105 permit udp any 192.168.5.221 192.168.5.220

اگه بیام همه چیرو پاک کنم و فقط این چند خط بالا باشه بهتر نیست ؟

من سیسکو کار نیستم دیگه شرمنده

**Iman.gh** · 2011-10-03, 10:53 AM

سلام

فقط می خواستم از آقای افضلان تشکر کنم و بگم مشکل حل شد.

موضوع: مشکل در access-list

پیوند

ابزارهای موضوع

نمایش

مشکل در access-list

کلمات کلیدی در جستجوها:

access listها

مشکل در access list

برچسب برای این موضوع

مجوز های ارسال و ویرایش