Új hozzászólás Aktív témák

• #8586 zsolti.22 senior tag zsolti.22 #8585

  Új Válasz 2015-05-23 07:25:23 #8586

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  zsolti.22

  senior tag

  válasz zsolti.22 #8585 üzenetére

  Azt hiszem, hogy a DDNS részét megoldottam, viszont így korán reggel üres hassal alkottam egy ilyet és nem megy a net

  class-map type inspect sip match-any SIP_CM
  match request method register
  match request method update
  match request method invite
  match request method bye
  match request method ack
  match request method cancel

  class-map type inspect match-any FORGALOM_CM
  match protocol http
  match protocol smtp
  match protocol https
  match protocol pop3
  match protocol pop3s
  match protocol icmp
  match protocol ntp
  match protocol ftp
  match protocol ssh
  match protocol dns
  match protocol tcp
  match protocol udp

  policy-map type inspect sip SIP_PM
  class type inspect sip SIP_CM
  allow

  policy-map type inspect FORGALOM_PM
  class type inspect FORGALOM_CM
  inspect
  class class-default
  drop

  zone security INSIDE
  zone security OUTSIDE
  zone-pair security INSIDE-to-OUTSIDE source INSIDE destination OUTSIDE
  service-policy type inspect FORGALOM_PM
  zone-pair security OUTSIDE-to-INSIDE source OUTSIDE destination INSIDE
  service-policy type inspect FORGALOM_PM

  interface FastEthernet0
  zone-member security INSIDE
  interface FastEthernet1
  zone-member security INSIDE
  interface FastEthernet2
  zone-member security INSIDE
  interface FastEthernet3
  zone-member security INSIDE
  interface FastEthernet4
  zone-member security OUTSIDE

  Két kérdés: a SIP így már inspektálódik (nincs sehova se service-policyzve és hibát is ír, ha berakom zóna-pár alá)(?), a másik kérdés, hogy mit hagytam ki, hogy nem tudok netezni ezen konfig mögül?

Új hozzászólás Aktív témák