https://opennet.dev/openforum/vsluhforumID6/16174.html Есть маршрутизатор Циско серии 3800. IOS Version 12.4(15)T3<br>Подсоеденен к внутренней сети интерфейсом с адрессом х.х.х.х<br>Выступает интернет-шлюзом.<br>Решил его обезопасить от своей же сети с помощью возвратных списков доступа (Reflexive Access List).<br>Все пакеты с адрессом отправителя х.х.х.х должны пропускаться в лок. сеть и даные о них должны заноситься во временной список. Пакеты, с лок. сети с адрессом получателя x.x.x.x должны обробатываться роутером только в случае их наявности во временном списке доступа (тоесть, когда сам роутер инициировал соеденение, например, как тот же клиент к внутрисетевому ТФТП-серверу). В противоположном случае пакеты отправленые на адресс х.х.х.х должны дропаться.<br>Все прочее пропустить.<br><br>После написание необходимых правил и применения их к интерфейсу х.х.х.х я столкнулся со следующей проблемой: <br><br>все пакеты с адрессом отправителя х.х.х.х НЕ пропускаються в лок. сеть, и, соответсвенно (?), данные о них НЕ заносяться во временной список.<br><br>Остальные пакеты пропускаються https://opennet.dev/openforum/vsluhforumID6/16174.html#1 Sat, 03 May 2008 19:06:39 GMT &gt;[оверквотинг удален]<br>&gt;Extended IP access list OutList <br>&gt; 10 permit ip host х.х.х.х any reflect TempList <br>&gt;<br>&gt; 20 permit ip any any (5373 matches) <br>&gt;Reflexive IP access list TempList <br>&gt;<br>&gt;<br>&gt;Подскажите, пжлст, где и что я нахомутал? <br>&gt;<br>&gt;Заранее благодарен. <br><br>устаревшая технология, используйте ip inspect<br><br>