问题描述:
NAT引用
#
interface Dialer0
ppp chap password sim 3826
ppp chap user 05175
ppp ipcp dns admit-any
ppp ipcp dns request
ppp pap local-user 05174 password sim 320826
dialer bundle enable
dialer-group 1
dialer timer idle 0
dialer timer autodial 5
ip address ppp-negotiate
tcp mss 1280
nat outbound 3001
ipsec apply policy l
ACL3001
ACL's step is 5
rule 0 deny ip source 29.1.212.0 0.0.0.255 destination 29.0.0.0 0.0.255.255 (107644 times matched)
rule 5 deny ip source 29.1.212.0 0.0.0.255 destination 28.0.0.0 0.0.255.255 (672613 times matched)
rule 6 deny ip source 29.1.212.0 0.0.0.255 destination 32.3.224.221 0 (96 times matched)
rule 10 deny ip source 29.1.212.0 0.0.0.255 destination 29.1.212.0 0.0.0.255
rule 15 deny ip source 29.1.212.0 0.0.0.255 (2912971 times matched)
rule 20 permit ip source 192.168.212.0 0.0.0.255 (46105 times matched)
rule 21 deny ip
IPSECvpn没问题,访问总部也正常,就是29这个段还是能访问外网
natoubound 只允许网段192.168.212.0上网其余拒绝,但是29.1.212.0网段还是可以上网,请问这是什么情况?
组网及组网描述:
光猫-路由器-交换机-PC
- 2024-07-22提问
- 举报
-
(0)
acl这俩就够了
rule 20 permit ip source 192.168.212.0 0.0.0.255
rule 21 deny ip
- 2024-07-22回答
- 评论(2)
- 举报
-
(0)
前面的不影响是吧,但是目前29段还是可以上网就很奇怪
tracert下看看从哪出去的,是不是还有其他接口
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
tracert下看看从哪出去的,是不是还有其他接口