IP ACL + 1.1.44 == проблемы

[passer]

Добрый день.

Имеем MES1124M c клиентскими портами настроенными следующим образом:

Код: Выделить всё

v2108#sh run int fa 1/0/8
interface fastethernet 1/0/8
 ip source-guard
 loopback-detection enable
 switchport access vlan 2108
 switchport protected-port
 storm-control broadcast enable
 storm-control broadcast level kbps 1
 storm-control include-multicast unknown-unicast
 port security mode max-addresses
 port security discard
 port security max 5
 spanning-tree disable
 spanning-tree bpdu filtering
 service-acl input win_garbage
 no lldp transmit
 no lldp receive
exit


На прошивке 1.1.42 клиенты получают ip и работают. На 1.1.44 ip выдается, но трафик не ходит, пока не уберешь acl с клиентского порта.

Код: Выделить всё

ip access-list extended win_garbage
 deny tcp any any any 135-139
 deny udp any any any 135-139
 deny udp any any any 445
 deny tcp any any any 445
 permit ip any any any any


[Евгений Т]

Добрый день.

Какой конкретно трафик не ходит? Если выполнить пинг с клиента до шлюза, то появится запись в арп таблице?
Сообщите в ЛС ваш почтовый адрес.

[passer]

Нет, арп ответ не приходит на клиентское устройство. Вообще снифером ни одного пакета клиенту не видно.
Почту в ЛС сообщу, но я уже отписал А. Селезневу на почту.