Добрый день
esr-100
настроил firewall по мануалу Маршрутизаторы серии ESR пункт 10.7
для примера пинг до самого маршрутизатора
НЕ ПРОХОДЯТ ICMP пакеты
security zone LAN_SNVK
exit
security zone LAN_MAIN
object-group network NET_MAIN
ip address-range 10.0.2.121
exit
object-group network ESR_SNVK
ip address-range 10.0.2.122
interface gigabitethernet 1/0/1
security-zone LAN_MAIN
ip address 10.0.2.122/30
security zone-pair LAN_MAIN self
rule 1
description "ICMP"
action permit
match protocol icmp
match source-address NET_MAIN
match destination-address ESR_SNVK
enable
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR -1000 icmp
Re: ESR -1000 icmp
правило без источника и назначения ругается.
Получается только так но все равно не работает
security zone-pair LAN_MAIN self
rule 1
action permit
match protocol icmp
match source-address any
match destination-address any
enable
Получается только так но все равно не работает
security zone-pair LAN_MAIN self
rule 1
action permit
match protocol icmp
match source-address any
match destination-address any
enable
Re: ESR -1000 icmp
Код: Выделить всё
security zone LOCAL_ZONE
description "local_zone"
exit
object-group network NET_LOCAL
ip prefix 10.0.2.0/24
exit
object-group network IP_ESR
description "ip-address mng ESR"
ip address-range 10.0.2.55
exit
security zone-pair LOCAL_ZONE self
rule 1
action permit
match protocol icmp
match source-address NET_LOCAL
match destination-address IP_ESR
enable
exit
Re: ESR -1000 icmp
security zone LAN_MAIN
exit
object-group network NET_MAIN
ip prefix 10.0.0.0/8
exit
object-group network NET_ESR
ip address-range 10.0.2.122
exit
interface gigabitethernet 1/0/1
security-zone LAN_MAIN
ip address 10.0.2.122/30
exit
security zone-pair LAN_MAIN self
rule 1
action permit
match protocol icmp
match source-address NET_MAIN
match destination-address NET_ESR
enable
exit
exit
НЕТ ПИНГА до ESR
exit
object-group network NET_MAIN
ip prefix 10.0.0.0/8
exit
object-group network NET_ESR
ip address-range 10.0.2.122
exit
interface gigabitethernet 1/0/1
security-zone LAN_MAIN
ip address 10.0.2.122/30
exit
security zone-pair LAN_MAIN self
rule 1
action permit
match protocol icmp
match source-address NET_MAIN
match destination-address NET_ESR
enable
exit
exit
НЕТ ПИНГА до ESR
Re: ESR -1000 icmp
А с ESR (10.0.2.122) доступен адрес 10.0.2.121 и в обратном направлении?
Re: ESR -1000 icmp
Да. Собираю на тестовом стенде .
Включены напрямую
Включены напрямую
Re: ESR -1000 icmp
А какая маска на устройстве на котором запускается пинг в строну esr и кто у него шлюз ?
Re: ESR -1000 icmp
маска /30
ноутбук подключен напрямую в порт
ноутбук подключен напрямую в порт
Re: ESR -1000 icmp
Уточните пожалуйста:
1. Пинг с маршрутизатора до ПК - есть
2. Пинг с ПК до интерфейса маршрутизатора - нет
Попробуйте на интерфейсе gi 1/0/1 применить команду
Если с ПК на маршрутизатор появится пинг - проблема в настройках firewall на esr
Если с ПК на маршрутизатор не появится пинг - проблема не в firewall на esr
1. Пинг с маршрутизатора до ПК - есть
2. Пинг с ПК до интерфейса маршрутизатора - нет
Попробуйте на интерфейсе gi 1/0/1 применить команду
Код: Выделить всё
ip firewall disable
Если с ПК на маршрутизатор появится пинг - проблема в настройках firewall на esr
Если с ПК на маршрутизатор не появится пинг - проблема не в firewall на esr
Re: ESR -1000 icmp
так же нет пинга
Re: ESR -1000 icmp
так же нет пинга
Значит проблема не в firewall на esr.
Re: ESR -1000 icmp
В чем?
Re: ESR -1000 icmp
сетевая карта на ноутбуке рабочая.
Так же настраиваю другое оборудование.
Так же настраиваю другое оборудование.
Re: ESR -1000 icmp
покажите выводы:
sh can int gi 1/0/1
и
sh run int gi 1/0/1
а так же настройки cети на ПК.
А не настроен ли на ПК файрвол ?
sh can int gi 1/0/1
и
sh run int gi 1/0/1
а так же настройки cети на ПК.
А не настроен ли на ПК файрвол ?
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей