uso di access-list con debug ip packet, strano comportamento
Inviato: dom 26 giu , 2005 11:15 pm
sto cercando di fare un po' di debug facendo sniffing sulla rete tramite il comando debug ip packet. La cosa strana è che data una access-list che intercetta le comunicazioni tra due host, uno sulla LAN del router, uno su una rete remota, il comando effettua esclusivamente il log dei pacchetti provenienti dalla rete remota e diretti alla macchina sulla LAN e non quelli dalla macchina LAN alla macchina su rete remota!
La mia ACL è del tipo
access-list 129 permit ip host 10.1.0.2 host 10.2.0.2
access-list 129 permit ip host 10.2.0.2 host 10.1.0.2
poi do
debug ip packet 129 detail
faccio dei ping di prova e il risultato è
Router#show access-list
Extended IP access list 129
permit ip host 10.1.0.2 host 10.2.0.2
permit ip host 10.2.0.2 host 10.2.0.1 (201 matches)
ora contando che il traffico sicuramente passa per questo router in entrambe le direzioni spero che qualcuno sappia dirmi il banale errore che sto compiendo...
Grazie
La mia ACL è del tipo
access-list 129 permit ip host 10.1.0.2 host 10.2.0.2
access-list 129 permit ip host 10.2.0.2 host 10.1.0.2
poi do
debug ip packet 129 detail
faccio dei ping di prova e il risultato è
Router#show access-list
Extended IP access list 129
permit ip host 10.1.0.2 host 10.2.0.2
permit ip host 10.2.0.2 host 10.2.0.1 (201 matches)
ora contando che il traffico sicuramente passa per questo router in entrambe le direzioni spero che qualcuno sappia dirmi il banale errore che sto compiendo...
Grazie
