Re: [inet-admins] netflow export и ACL

[Michael Dankov <misha@btrc.ru>]

    Добрый день!

  А не может ли быть, что данные пакеты ошибочно рутятся через
какой-либо другой роутер, после чего благополучно разворачиваются назад, где
и фильтруются, так как кто их породил, уже неизвестно. Поставить в
листе log-input вместо log и посмотреть, что оно скажет.

    С уважением, Даньков Михаил.

                 ОАО "Деловая Телерадиокоммуникация", г. Белгород
                 тел./факс +7-(0722)-27-48-45     http://www.btrc.ru
                 2:5037/9@fidonet                 HAM CALLSIGN: RK3ZWO

On Wed, 19 Jun 2002, Victor Sudakov wrote:

VS>Коллеги, не встречался ли кто с таким фактом, что netflow пакеты,
VS>экспортируемые с Cisco, попадают под ACL?
VS>
VS>Jun 19 11:20:40 <local5.info> gateway.tomsk.su 212: %SEC-6-IPACCESSLOGP: 
list PROTECT_SERVERS denied udp 213.59.238.2(56997) -> 213.59.238.25(9991), 1 
packet
VS>
VS>Насколько я понимаю, пакеты, порожденные самим роутером, ни при каких
VS>условиях под ACL попадать не должны? 213.59.238.2/26 - это сама кошка
VS>3662, IOS 12.2(5a). Баг или фича?
VS>
VS>
VS>--
VS>Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
VS>
VS>=============================================================================
VS>"inet-admins" Internet access mailing list. Maintained by East Connection 
ISP.
VS>Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
VS>Archive is accessible on http://info.east.ru/rus/inetadm.html
VS>




=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html